Vraag & Antwoord

Beveiliging & privacy

winantivirus, winfixer

15 antwoorden
  • Ik zit met een probleem ik krijg elke keer een bericht van winantivirus of van winfixer en andere compononten daarvan ik heb al alles geprobeerd om deze spyware malware ... te verwijderen maar niets lukt zowel ad-aware en ewido niet ik hoop dat iemand op deze forum mij kan helpen en heb ook sindsdien de indruk dat mijn internet trager gaat dan ervoor en krijg daardoor denk ik ook vaker dat een bepaalde programma of site niet reageert etc....
  • Leestekens maken tekst beter leesbaar :roll: Maar goed, post eens 'n HijackThis logje.
  • En de titel graag even aanpassen, anders gaat deze subiet op slot.
  • Bedankt voor de hulp man :) Ja heb de text in een haast geschreven dermee :) Hier heb je alvast mijn logfile he Logfile of HijackThis v1.99.1 Scan saved at 16:33:51, on 24/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe D:\Program Files\ewido\security suite\ewidoctrl.exe D:\Program Files\ewido\security suite\ewidoguard.exe D:\Program Files\Norton AntiVirus\navapsvc.exe D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\igfxtray.exe D:\WINDOWS\System32\hkcmd.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\Common Files\Symantec Shared\ccApp.exe D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\VideoLAN\VLC\vlc.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - D:\WINDOWS\System32\ssqpq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Zoeken - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ssqpq - D:\WINDOWS\System32\ssqpq.dll O23 - Service: Ad-Axis Client - Unknown owner - D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe" --debug --noop --service "Ad-Axis Client (file missing) O23 - Service: Ad-Axis Server - Unknown owner - D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing) O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
  • Download [url=http://www.atribune.org/ccount/click.php?id=4][b:4a7b6a777b][color=red:4a7b6a777b]VundoFix.exe[/color:4a7b6a777b][/b:4a7b6a777b][/url] naar je bureaublad.[list:4a7b6a777b] [*:4a7b6a777b]Dubbelklik [b:4a7b6a777b]VundoFix.exe[/b:4a7b6a777b] om het te starten. [*:4a7b6a777b]Zet een vinkje naast: [b:4a7b6a777b]Run VundoFix as a task.[/b:4a7b6a777b] [*:4a7b6a777b]Je zal een melding krijgen dat Vundofix zal sluiten en daarna terug openen. Klik [b:4a7b6a777b]OK[/b:4a7b6a777b] [*:4a7b6a777b]Wanneer VundoFix opnieuw opent, klik de [b:4a7b6a777b]Scan for Vundo[/b:4a7b6a777b] knop. [*:4a7b6a777b]Eenmaal gedaan met scannen, klik de [b:4a7b6a777b]Remove Vundo[/b:4a7b6a777b] knop. [*:4a7b6a777b]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik [b:4a7b6a777b]YES[/b:4a7b6a777b] [*:4a7b6a777b]Nadat je Yes hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen tijdens het verwijderen van Vundo. [*:4a7b6a777b]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik [b:4a7b6a777b]OK[/b:4a7b6a777b]. [*:4a7b6a777b]Start je pc terug opnieuw op. [*:4a7b6a777b]Post de inhoud van [b:4a7b6a777b]C:\vundofix.txt[/b:4a7b6a777b] en een nieuwe hijackthislog in je volgende post. [/list:u:4a7b6a777b]
  • IK heb jouw instructies gevolgd maar hij wil dus niet opnieuw starten!!!!! Kan dat of light het aan mij :-? :-?
  • Nee dat ligt niet aan jouw, het ligt aan het tooltje dat af en toe niet werkt :-? 1. [b:78cbca83e7]Download[/b:78cbca83e7] [url=http://swandog46.geekstogo.com/avenger.zip][b:78cbca83e7][color=#CC0000:78cbca83e7]The Avenger[/color:78cbca83e7][/b:78cbca83e7][/url] [u:78cbca83e7]by Swandog46[/u:78cbca83e7] naar je [b:78cbca83e7]Bureaublad[/b:78cbca83e7].[list:78cbca83e7][*:78cbca83e7]Klik op Avenger.zip om het uit te pakken naar je bureaublad[/list:u:78cbca83e7] 2. Nu, [b:78cbca83e7]start The Avenger [/b:78cbca83e7] door op het icoontje met het zwaard te dubbelklikken.[list:78cbca83e7][*:78cbca83e7] Onder "[b:78cbca83e7]Script file to execute[/b:78cbca83e7]" kies "[b:78cbca83e7]Input Script Manually[/b:78cbca83e7]".[*:78cbca83e7]Klik op het [b:78cbca83e7]vergrootglas icoontje[/b:78cbca83e7] die een niew venster zal openen met de naam "[b:78cbca83e7]View/edit script[/b:78cbca83e7]" [*:78cbca83e7] Kopieer en plak de inhoud van de volgende code box erin: [code:1:78cbca83e7]Files to delete: D:\WINDOWS\System32\ssqpq.dll D:\WINDOWS\System32\ssqpq.ini D:\WINDOWS\System32\qpqss.dll D:\WINDOWS\System32\qpqss.bak D:\WINDOWS\System32\qpqss.ini D:\WINDOWS\System32\ssqpq.bak [/code:1:78cbca83e7] [*:78cbca83e7] Klik [b:78cbca83e7]Done[/b:78cbca83e7] [*:78cbca83e7] Daarna klik op het [b:78cbca83e7][color=#009900:78cbca83e7]Groen verkeerslicht[/color:78cbca83e7][/b:78cbca83e7] om het script uit te voeren [*:78cbca83e7] Antwoord "[b:78cbca83e7]Yes/Ja[/b:78cbca83e7]" wanneer daarnaar gevraagd wordt.[/list:u:78cbca83e7] 3. [b:78cbca83e7]The Avenger zal daarna het volgende doen[/b:78cbca83e7]:[list:78cbca83e7][*:78cbca83e7] [b:78cbca83e7][u:78cbca83e7]Uw computer herstarten[/u:78cbca83e7][/b:78cbca83e7]. [*:78cbca83e7] Na herstart, zal het vlug een zwart [b:78cbca83e7]command window[/b:78cbca83e7] openen. Dit is normaal.[*:78cbca83e7] Na herstart, zal het een [b:78cbca83e7][u:78cbca83e7]log maken[/u:78cbca83e7][/b:78cbca83e7] die zal openen met de resultaten van The Avenger. Deze log zal te vinden zijn op [b:78cbca83e7]C:\avenger.txt[/b:78cbca83e7][*:78cbca83e7] The Avenger maakt ook [b:78cbca83e7][u:78cbca83e7]backups[/u:78cbca83e7][/b:78cbca83e7] aan met alle bestanden, etc., die eerder werden verwijderd door The Avenger, deze backups bevinden zich op volgende plaats: [b:78cbca83e7]C:\avenger\backup.zip[/b:78cbca83e7].[/list:u:78cbca83e7] 4. [b:78cbca83e7]Kopieer en plak[/b:78cbca83e7] de inhoud van [b:78cbca83e7]avenger.txt[/b:78cbca83e7] in je volgende post [b:78cbca83e7][u:78cbca83e7]samen met een nieuw hijackthislog. [/u:78cbca83e7][/b:78cbca83e7]
  • Hier heb je de avengerlog Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bwgxfgor ******************* Script file located at: \??\D:\WINDOWS\System32\nbpopdcs.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at D:\Avenger ******************* Beginning to process script file: File D:\WINDOWS\System32\ssqpq.dll deleted successfully. File D:\WINDOWS\System32\ssqpq.ini not found! Deletion of file D:\WINDOWS\System32\ssqpq.ini failed! Could not process line: D:\WINDOWS\System32\ssqpq.ini Status: 0xc0000034 File D:\WINDOWS\System32\qpqss.dll not found! Deletion of file D:\WINDOWS\System32\qpqss.dll failed! Could not process line: D:\WINDOWS\System32\qpqss.dll Status: 0xc0000034 File D:\WINDOWS\System32\qpqss.bak not found! Deletion of file D:\WINDOWS\System32\qpqss.bak failed! Could not process line: D:\WINDOWS\System32\qpqss.bak Status: 0xc0000034 File D:\WINDOWS\System32\qpqss.ini deleted successfully. File D:\WINDOWS\System32\ssqpq.bak not found! Deletion of file D:\WINDOWS\System32\ssqpq.bak failed! Could not process line: D:\WINDOWS\System32\ssqpq.bak Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Het kan zijn dat hij die zaken niet heeft kunnen vinden aangezien ik cleanup heb gebruikt om deze te verwijderen, en met succes want mijn pc gaat sindsdien veel sneller. Maar zit nog altijd met spyware van winantivirus en winantispyware. Ik krijg deze maar niet weg. Hier heb je de recentste hijacklogje Logfile of HijackThis v1.99.1 Scan saved at 18:52:02, on 25/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Eset\nod32krn.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\igfxtray.exe D:\WINDOWS\System32\hkcmd.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Eset\nod32kui.exe D:\Program Files\iTunes\iTunesHelper.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\iPod\bin\iPodService.exe D:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - D:\WINDOWS\System32\ssqpq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat O8 - Extra context menu item: &Google Zoeken - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: ssqpq - D:\WINDOWS\System32\ssqpq.dll O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Veel geluk ermee he en bedankt voor je moeite he. Ik hoop dat je iets kunt vinden tegen die reclames van winantivirus en winantispyware :wink: :wink:
  • Infectie is blijkbaar terug of nooit weggeweest :-? Download KillAFile: [url]http://users.telenet.be/marcvn/tools/KillAFile.exe[/url] Dubbelklik op en pak de bestanden uit op je bureaublad. Sluit alle open vensters, sla alle bestanden op die nog openstaan. Open de map [b:05e0a97be3]Kill_a_File[/b:05e0a97be3] op je bureaublad en dubbelklik op [b:05e0a97be3]kill_a_file.bat[/b:05e0a97be3]. Er opent een dosscherm. Kies optie 1 - [b:05e0a97be3]Delete a file on reboot[/b:05e0a97be3]. Er wordt gevraagd om het pad en de naam van het bestand in te geven dat je wil verwijderen. Hier tik je in: [b:05e0a97be3]D:\WINDOWS\System32\ssqpq.dll[/b:05e0a97be3] Druk daara op Enter en de computer zal opnieuw starten. Na het herstarten post je een nieuw logje van HijackThis
  • Het geeft de volgende boodschap; D:\WINDOWS\System32\ssqpq.dll does not exists :wink:
  • 1: Download [url=http://www.sysinternals.com/files/procexpnt.zip]Process Explorer[/url], en pak het uit op je bureaublad. 2: Download KillBox by Option^Explicit via http://www.bleepingcomputer.com/files/killbox.php 3: Download [url=http://www.bleepingcomputer.com/files/spyware/fixvundo.reg]FixVundo Registry File[/url] en plaats het op je bureaublad. Gebruik het nu nog niet. [b:b3a484d3fe]Ik raad je aan om de rest van de instructies uit te printen of op te slaan in een tekstdocumentje, want je zal in veilige modus moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet)[/b:b3a484d3fe] 4: Start de computer op in veilige modus. Hoe je dit doet kan je [url=http://users.telenet.be/marcvn/spyware/1378056.htm]hier[/url] lezen. 5. Dubbelklik op [b:b3a484d3fe]procexp.exe[/b:b3a484d3fe] Klik in het bovenste deel van het Process Exlporer-scherm op [b:b3a484d3fe]winlogon.exe[/b:b3a484d3fe] om het winlogon.exe properties-scherm te zien. Klik op de [b:b3a484d3fe]Threads tab[/b:b3a484d3fe] (van boven). Wanneer je dit scherm hebt, klik dan 1 x op elke vermelding van [b:b3a484d3fe]ssqpq.dll[/b:b3a484d3fe], en klik dan op de [b:b3a484d3fe]Kill[/b:b3a484d3fe]-knop Als je alle vermeldingen van [b:b3a484d3fe]ssqpq.dll [/b:b3a484d3fe] gekilled hebt, klik dan [b:b3a484d3fe]OK[/b:b3a484d3fe]. Als je files mocht zien met dezelfde naam, maar met een andere extentie (bv .bak of .ini), of de filename achterste voren, kill die dan ook. Dubbelklik vervolgens op [b:b3a484d3fe]explorer.exe[/b:b3a484d3fe], selecteer de [b:b3a484d3fe]Threads tab[/b:b3a484d3fe], klik opnieuw op elke vermelding van [b:b3a484d3fe]ssqpq.dll [/b:b3a484d3fe] en klik op de [b:b3a484d3fe]kill[/b:b3a484d3fe]-knop. Als je files mocht zien met dezelfde naam, maar met een andere extentie (bv .bak of .ini), of de filename achterste voren, kill die dan ook. Als je dit allemaal gedaan hebt, klik dan opnieuw op [b:b3a484d3fe]OK[/b:b3a484d3fe]. 6: Open HijackThis en vink volgende regels aan: [b:b3a484d3fe]O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - D:\WINDOWS\System32\ssqpq.dll O20 - Winlogon Notify: ssqpq - D:\WINDOWS\System32\ssqpq.dll[/b:b3a484d3fe] Sluit alle vensters behalve Hijackthis, en klik op "fix checked". 7: Dubbelklik op [b:b3a484d3fe]fixvundo.reg[/b:b3a484d3fe] dat je eerder op je bureaublad hebt geplaatst, en laat de gegevens toevoegen aan het register. 8: Dubbelklik op [b:b3a484d3fe]Killbox.exe[/b:b3a484d3fe] en vink [b:b3a484d3fe]delete on reboot[/b:b3a484d3fe] aan. In het veld "Full path of file to delete" typ of kopieer je: [b:b3a484d3fe]D:\WINDOWS\System32\ssqpq.dll[/b:b3a484d3fe] Klik op de knop met de rode cirkel en het witte kruis. Wanneer het programma vraagt om het bestand te verwijderen klik je op "ja". Wanneer het programma vraagt om nu te rebooten, geef je hier toestemming voor. Klik op de knop "Ja". Als je een foutmelding krijgt, herstart de pc dan handmatig. Wanneer je pc terug is opgestart, maak dan een nieuw logje met Hijackthis, en plaats dit in je volgende antwoord. Vermeld dan ook even of je problemen hebt ondervonden bij het uitvoeren van mijn instructies.
  • Ik heb al je stappen gevolgd voor het verwijderen van het bestand ssqpq.dll, maar heb het bestand niet kunnen vinden. De kans bestaat wel dat het al verwijderd is want heb er geen last meer van ondervonden. Hier heb je mijn recentste hijacklogje: Logfile of HijackThis v1.99.1 Scan saved at 21:49:18, on 26/04/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\Program Files\Eset\nod32krn.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\igfxtray.exe D:\WINDOWS\System32\hkcmd.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Eset\nod32kui.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.25.144.33:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat O8 - Extra context menu item: &Google Zoeken - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Je bent echt bedankt voor je hulp man, mijn pc gaat nu veel sneller dan ervoor :) :wink:
  • Graag gedaan hoor :) Logje ziet er weer schoon uit :wink:
  • Ik zit nog wel met een heel klein vraagje omtrent mijn firewall. Het zit zo k'heb een NOD32 als antivirus en ik weet niet juist of die voorzien is van een firewall, zowel is hij dan ingeschakeld en die van windows uitgeschakeld of moet ik deze zaken allemaal manueel doen. Hoe dan ook k'heb geen last meer van spyware daarvoor mijn dank :wink: :wink: :)
  • Ik zie geen firewall in je logje, deze zul je dus even zelf moeten installeren. Er zijn hier wel wat discussies geweest over welke je zou moeten gebruiken: http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=155800&highlight=gratis+firewall Gebruik eventueel de zoekfunctie van dit forum voor nog meer resultaten :wink:

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.