Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

virus of niet ??

theplayer1
9 antwoorden
  • Omdat ik al meer dan een week een zeer trage internetopstart en meldingen als [DESERVER SMTP WACHT AL 60 SEC,… enz. heb, heb ik HOME gebeld voor een oplossing.
    Ik moest alle programma´s uitzetten en smd intikken bij Uitvoeren, vervolgens: netstat

    Dat leverde een aantal regels op waaruit hij al meteen concludeerde: "meneer, u hebt een virus. GAAT U MAAR FORMATTEREN!"

    Mijn Avast virusscanner slaat echter niet aan. Ik heb verder nog DriveCleaner 2006 die elke keer spyware weghaalt enz.

    Hoe kom ik erachter wat voor virus erin zit?
  • Netstat toont alle verbindingen van jouw computer met het internet. De conclusie dat je een virus hebt vind ik dan ook enigzins voorbarig.

    Maar je zou een online virus scan kunnen doen. Als je met google zoekt naar "online virus scan" (zonder aanhalingstekens) krijg je vrij veel sites waar dat kan. Bijvoorbeeld http://housecall.trendmicro.com/ (eerste resultaat).
  • Kaspersky, Gratis Online Virus Scanner
    http://www.kaspersky.nl/content/view/19/135/
  • Maar je zou een online virus scan kunnen doen. Als je met google zoekt naar "online virus scan" (zonder aanhalingstekens) krijg je vrij veel sites waar dat kan. Bijvoorbeeld http://housecall.trendmicro.com/ (eerste resultaat).
    Ik ben hiermee alvast begonnen (duurt zo'n 1½ uur) Hij heeft een aantal bestanden gevonden die inmiddels verwijderd zijn. Er bleef er één over: ms06-061 waarover niets bekend was.
    Googlen levert een Security Update for Windows XP (KB924191)op. Die kan echter niet geïnstalleerd worden …because the language installed on your system is different from the update language.
    Echter, andere gekozen talen dan Engels, Verenigde Staten werken ook niet…
  • http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=115358

    wil je bij bovenstaande link even een hijackthis logje maken en hier plaatsen, dan kan ik waarschijnlijk zien wat er loos is.

    Formateren, not so fast.
  • Logfile of HijackThis v1.99.1
    Scan saved at 20:01:48, on 13-11-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\htpatch.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
    C:\WINDOWS\Dit.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\atwtusb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\DriveCleaner 2006 Free\udcsdr.exe
    C:\Program Files\Common Files\DriveCleaner 2006 Free\udcpas.exe
    C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe
    C:\program files\drivecleaner 2006\dc2006.exe
    C:\Program Files\Common Files\DriveCleaner 2006\DC6cw.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\TBLMOUSE.EXE
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\DitExp.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\My Shared Folder\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Alive MP3 WAV Converter Toolbar Helper - {C12D2216-6A10-4c7d-A38F-D801D9CF9D03} - C:\Program Files\Alive MP3 WAV Converter Toolbar\v2.0.0.2\Alive_MP3_WAV_Converter_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Alive MP3 WAV Converter Toolbar - {50D31413-8B14-4158-94A5-80BE78E23058} - C:\Program Files\Alive MP3 WAV Converter Toolbar\v2.0.0.2\Alive_MP3_WAV_Converter_Toolbar.dll
    O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
    O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcsdr.exe"
    O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcpas.exe"
    O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe" -c
    O4 - HKLM\..\Run: [DriveCleaner 2006] "c:\program files\drivecleaner 2006\dc2006.exe" /min
    O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Common Files\DriveCleaner 2006\DC6cw.exe" -c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Magnifying Glass] "C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe"
    O4 - Startup: Mediacontrole Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Global Startup: numlock.vbs
    O4 - Global Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4861/mcfscan.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Virtual NIC Service (PackethSvc) - America Online, Inc. - C:\WINDOWS\System32\PackethSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
  • Wil je dit programma verwijderen via [b:0c346ee6ba]configuratie scherm, software[/b:0c346ee6ba].[b:0c346ee6ba] DriveCleaner2006[/b:0c346ee6ba][/color:0c346ee6ba]

    Start HJT opnieuw en doe een systemscan only vink onderstaande regels aan sluit alle vensters behalve HJT en klik op fix checked.

    [b:0c346ee6ba]O2 - BHO: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
    O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcsdr.exe"
    O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\udcpas.exe"
    O4 - HKLM\..\Run: [UDC6cw] "C:\Program Files\DriveCleaner 2006 Free\UDC6cw.exe" –c
    O4 - HKLM\..\Run: [DriveCleaner 2006] "c:\program files\drivecleaner 2006\dc2006.exe" /min
    O4 - HKLM\..\Run: [DC6cw] "C:\Program Files\Common Files\DriveCleaner 2006\DC6cw.exe" –c[/b:0c346ee6ba]


    Download [b:0c346ee6ba]Dr.Web CureIt[/color:0c346ee6ba][/b:0c346ee6ba] naar je Bureaublad:[list:0c346ee6ba][*:0c346ee6ba]Dubbelklik [b:0c346ee6ba]drweb-cureit.exe[/b:0c346ee6ba] Klik op udate
    [*:0c346ee6ba]Na de update verschijnt er een nieuw icoontje op je buroblad "CureIt.exe" dubbelklik het en klik op Scan, sta het toe om de express scan te starten.
    [*:0c346ee6ba]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt,
    klik de [b:0c346ee6ba]Yes to all[/b:0c346ee6ba] knop bij de vraag 'cure it?'. Dit is enkel een korte scan.
    [*:0c346ee6ba]Eenmaal de korte scan is beëindigd, kan je de drives selecteren die je wilt laten scannen.
    [*:0c346ee6ba]Selecteer hier [b:0c346ee6ba]alle drives[/b:0c346ee6ba]. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen.
    [*:0c346ee6ba]Klik daarna de [b:0c346ee6ba]groene pijl[/b:0c346ee6ba] rechts om de scan te starten.
    [*:0c346ee6ba]Klik [b:0c346ee6ba]Yes to all[/b:0c346ee6ba] wanneer er gevraagd wordt om cure of move uit te voeren.
    [*:0c346ee6ba]Wanneer de scan beëindigd is, kijk of je kunt op het icoontje naast de gevonden bestanden klikken: [img:0c346ee6ba]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:0c346ee6ba]
    [*:0c346ee6ba]Indien ja,klik er op en klik vervolgens op het icoontje er juist onder en selecteer [b:0c346ee6ba]Move incurable[/b:0c346ee6ba] zoals je hier ziet:
    [img:0c346ee6ba]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:0c346ee6ba]
    Dit verplaatst gevonden bestanden naar de "%userprofile%\DoctorWeb\quarantaine-map" indien herstel niet mogelijk is.
    [*:0c346ee6ba]Nadat de scan gedaan is, in het menu bovenaan, klik [b:0c346ee6ba]File[/b:0c346ee6ba] en kies [b:0c346ee6ba]Save report List[/b:0c346ee6ba]. Bewaar het op je Bureaublad.
    [*:0c346ee6ba]Sluit daarna Dr.Web Cureit.
    [*:0c346ee6ba][b:0c346ee6ba]Herstart[/b:0c346ee6ba] je computer!! [i:0c346ee6ba]Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart[/i:0c346ee6ba].
    [*:0c346ee6ba]Na het herstarten, [b:0c346ee6ba]kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post[/b:0c346ee6ba].
    [/list:u:0c346ee6ba]

    Negeer popups over Buy of 50% korting

    Plaats ook een nieuw HJT logje.

    J
  • Hieronder volgt het log.

    Setup_AR.exe;C:\Program Files\MICROSOFT AUTOPLAN 2006;Probably DLOADER.Trojan;;
    npclntax.dll;C:\Program Files\Mozilla Firefox\plugins;Adware.Zango;;
    A0041590.exe\data001;C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP74\A0041590.exe;Adware.Zango;;
    A0041590.exe;C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP74;Archive contains infected objects;Moved.;
    A0041591.exe\data001;C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP74\A0041591.exe;Adware.Zango;;
    A0041591.exe;C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP74;Archive contains infected objects;Moved.;
    A0041592.exe\data001;C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP74\A0041592.exe;Adware.Zango;;
    A0041592.exe;C:\System Volume Information\_restore{85CEDD62-35CC-4944-9DCD-6077EE28611D}\RP74;Archive contains infected objects;Moved.;
  • draai het nogmaals en verwijder nu alles wat het vind.

    dan

    - Ga naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Klik in de linkerhelft van het venster op "Instellingen van systeemherstel".
    - Zet een vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Windows vraagt of je dat zeker weet.
    - Klik "Ja".
    - Klik "OK".
    - Start de pc opnieuw op.
    - Ga weer naar Start/Alle programma's/Bureau-accessoires/Systeemwerkset/Systeemherstel.
    - Je krijgt de melding: "Systeemherstel is uitgeschakeld. Wilt u systeemherstel nu inschakelen?"
    - Klik "Ja".
    - Verwijder het vinkje voor "Systeemherstel uitschakelen".
    - Klik "Toepassen".
    - Klik "OK".
    - Start de pc opnieuw op
    - Er is nu een nieuw schoon herstel punt aangemaakt

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.