Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

XPAJ problemen komen telkens terug

None
2 antwoorden
  • Goede morgen,

    Wij hebben een probleem met XPAJ.

    We hebben de Xpajkiller 4.2 van Kaspersky al gedraaid. Maar het probleem komt telkens terug. We kunnen de oorzaak ervan niet vinden? Kan iemand ons hierbij verder helpen. hieronder een log van xpajkiller. Alvast bedankt voor jullie reacties.

    Groeten Erwin



    08:40:08:461 3748 scanning processes …
    08:40:08:788 3748
    08:40:08:788 3748 scanning drives …
    08:40:08:788 3748 scanning C:\ …
    08:40:08:788 3244
    Monitoring thread started
    09:14:24:642 3748 scanning N:\ …
    11:09:21:413 3748 scanning V:\ …
    11:21:53:607 3748 scanning W:\ …
    11:26:28:893 3748 scanning Z:\ …
    11:56:22:301 3748 Z:\–DRIVERS–\kinderspelletjes\bpainter.exe infected Virus.Win32.Xpaj.gen …11:56:22:301 3748 cured
    12:08:48:499 3748 Z:\CD Images\Win XP Home SP3\SETUP.EXE infected Virus.Win32.Xpaj.gen …12:08:48:499 3748 cured
    12:22:23:468 3748 Z:\JOOST\OUD\HPUSBFW.EXE infected Virus.Win32.Xpaj.gen …12:22:23:468 3748 cured
    12:27:35:591 3748 Z:\JterB\DisplayLinkUsbCo2.dll infected Virus.Win32.Xpaj.gen …12:27:35:591 3748 cured
    12:27:36:636 3748 Z:\JterB\stuff voor FreeNAS\physdiskwrite.exe infected Virus.Win32.Xpaj.gen …12:27:36:636 3748 cured
    12:27:42:143 3748 Z:\JterB\USB_Monitor_5.2_Driver\DisplayLinkUsbCo2.dll infected Virus.Win32.Xpaj.gen …12:27:42:143 3748 cured
    12:31:39:554 3748 Z:\SBS2k3\I386\ADPREP.EXE infected Virus.Win32.Xpaj.gen …12:31:39:554 3748 cured
    12:31:51:503 3748 Z:\SBS2k3\I386\DBGENG.DLL infected Virus.Win32.Xpaj.gen …12:31:51:503 3748 cured
    12:31:51:628 3748 Z:\SBS2k3\I386\DBGHELP.DLL infected Virus.Win32.Xpaj.gen …12:31:51:628 3748 cured
    12:31:57:992 3748 Z:\SBS2k3\I386\HWDB.DLL infected Virus.Win32.Xpaj.gen …12:31:57:992 3748 cured
    12:32:06:416 3748 Z:\SBS2k3\I386\LRWIZDLL.DLL infected Virus.Win32.Xpaj.gen …12:32:06:416 3748 cured
    12:32:13:669 3748 Z:\SBS2k3\I386\NTSD.EXE infected Virus.Win32.Xpaj.gen …12:32:13:669 3748 cured
    12:32:15:994 3748 Z:\SBS2k3\I386\REGEDIT.EXE infected Virus.Win32.Xpaj.gen …12:32:15:994 3748 cured
    12:32:21:656 3748 Z:\SBS2k3\I386\SYSPARSE.EXE infected Virus.Win32.Xpaj.gen …12:32:21:656 3748 cured
    12:32:22:498 3748 Z:\SBS2k3\I386\TELNET.EXE infected Virus.Win32.Xpaj.gen …12:32:22:498 3748 cured
    12:32:25:213 3748 Z:\SBS2k3\I386\WINNT32.EXE infected Virus.Win32.Xpaj.gen …12:32:25:213 3748 cured
    12:32:25:337 3748 Z:\SBS2k3\I386\WINNT32A.DLL infected Virus.Win32.Xpaj.gen …12:32:25:337 3748 cured
    12:32:25:462 3748 Z:\SBS2k3\I386\WINNT32U.DLL infected Virus.Win32.Xpaj.gen …12:32:25:462 3748 cured
    12:32:25:587 3748 Z:\SBS2k3\I386\WINNTBBA.DLL infected Virus.Win32.Xpaj.gen …12:32:25:587 3748 cured
    12:32:26:960 3748 Z:\SBS2k3\I386\WSDU.DLL infected Virus.Win32.Xpaj.gen …12:32:26:960 3748 cured
    12:32:27:646 3748 Z:\SBS2k3\MSSEARCH\CATUTIL.EXE infected Virus.Win32.Xpaj.gen …12:32:27:646 3748 cured
    12:32:27:724 3748 Z:\SBS2k3\MSSEARCH\CHTBRKR.DLL infected Virus.Win32.Xpaj.gen …12:32:27:724 3748 cured
    12:32:27:880 3748 Z:\SBS2k3\MSSEARCH\FTSQLPAR.DLL infected Virus.Win32.Xpaj.gen …12:32:27:880 3748 cured
    12:32:27:942 3748 Z:\SBS2k3\MSSEARCH\GATHERCL.DLL infected Virus.Win32.Xpaj.gen …12:32:27:942 3748 cured
    12:32:28:098 3748 Z:\SBS2k3\MSSEARCH\KORWBRKR.DLL infected Virus.Win32.Xpaj.gen …12:32:28:098 3748 cured
    12:32:28:208 3748 Z:\SBS2k3\MSSEARCH\LCDETECT.DLL infected Virus.Win32.Xpaj.gen …12:32:28:208 3748 cured
    12:32:28:317 3748 Z:\SBS2k3\MSSEARCH\MSSCNTRS.DLL infected Virus.Win32.Xpaj.gen …12:32:28:317 3748 cured
    12:32:28:457 3748 Z:\SBS2k3\MSSEARCH\MSSMSG.DLL infected Virus.Win32.Xpaj.gen …12:32:28:457 3748 cured
    12:32:28:691 3748 Z:\SBS2k3\MSSEARCH\MSSRCH.DLL infected Virus.Win32.Xpaj.gen …12:32:28:691 3748 cured
    12:32:28:769 3748 Z:\SBS2k3\MSSEARCH\MSSTOOLS.DLL infected Virus.Win32.Xpaj.gen …12:32:28:769 3748 cured
    12:32:28:925 3748 Z:\SBS2k3\MSSEARCH\NLHTML.DLL infected Virus.Win32.Xpaj.gen …12:32:28:925 3748 cured
    12:32:29:206 3748 Z:\SBS2k3\MSSEARCH\PROPDEFS.DLL infected Virus.Win32.Xpaj.gen …12:32:29:206 3748 cured
    12:32:29:284 3748 Z:\SBS2k3\MSSEARCH\PSTOREUTL.EXE infected Virus.Win32.Xpaj.gen …12:32:29:284 3748 cured
    12:32:29:440 3748 Z:\SBS2k3\MSSEARCH\SEARCHSTP.EXE infected Virus.Win32.Xpaj.gen …12:32:29:440 3748 cured
    12:32:29:518 3748 Z:\SBS2k3\MSSEARCH\SRCHADM.DLL infected Virus.Win32.Xpaj.gen …12:32:29:518 3748 cured
    12:32:29:612 3748 Z:\SBS2k3\MSSEARCH\SRCHIDX.DLL infected Virus.Win32.Xpaj.gen …12:32:29:612 3748 cured
    12:32:29:768 3748 Z:\SBS2k3\MSSEARCH\TQUERY.DLL infected Virus.Win32.Xpaj.gen …12:32:29:768 3748 cured
    12:35:22:231 3748 Z:\temp\temp2\physdiskwrite.exe infected Virus.Win32.Xpaj.gen …12:35:22:231 3748 cured
    12:35:24:618 3748
    12:35:24:618 3244
    Monitoring thread stopped
    12:35:24:618 3748
    completed
    12:35:24:618 3748 Infected files: 38
    12:35:24:618 3748 Infected processes: 0
    12:35:24:618 3748 Cured files: 38
    12:35:24:633 3748 Will be cured on reboot: 0
  • Hoi Dekker - we beginnen dan maar met het standaard begin om in ieder geval te achterhalen met wat voor Windows we het te maken hebben!

    [b:0c264bc6c5]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:0c264bc6c5]
    [list:0c264bc6c5][*:0c264bc6c5]Lees alle instrukties goed door.
    [*:0c264bc6c5]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
    [*:0c264bc6c5]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
    [*:0c264bc6c5]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken.
    [*:0c264bc6c5]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
    [*:0c264bc6c5]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:0c264bc6c5][/color:0c264bc6c5]

    [b:0c264bc6c5]Stap •1•[/b:0c264bc6c5][/color:0c264bc6c5]
    [b:0c264bc6c5]Welk programma[/b:0c264bc6c5]: Trend Micro [b:0c264bc6c5]Hijack This Versie 2.0.4[/b:0c264bc6c5]
    [b:0c264bc6c5]Waarvoor/waarom[/b:0c264bc6c5]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:0c264bc6c5]Moeilijkheidsgraad[/b:0c264bc6c5]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:0c264bc6c5]Download[/b:0c264bc6c5] de [b:0c264bc6c5]HijackThis Installer[/b:0c264bc6c5]

    [b:0c264bc6c5]Installatie[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:0c264bc6c5]
    Gebruikers van [b:0c264bc6c5]Windows Vista[/b:0c264bc6c5] en [b:0c264bc6c5]Windows 7[/b:0c264bc6c5] gaan daarna naar de installatielokatie van HijackThis.
    [list:0c264bc6c5][*:0c264bc6c5]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
    [*:0c264bc6c5]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
    [*:0c264bc6c5]Als laatste wordt dan nog op [b:0c264bc6c5]Toepassen[/b:0c264bc6c5] en [b:0c264bc6c5]OK[/b:0c264bc6c5] geklikt[/list:u:0c264bc6c5]

    [b:0c264bc6c5]Hijack This gebruiken[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:0c264bc6c5]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:0c264bc6c5][*:0c264bc6c5]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:0c264bc6c5]
    [*:0c264bc6c5]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:0c264bc6c5]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:0c264bc6c5]Hierna mag je Hijack This weer sluiten[/list:u:0c264bc6c5]
    [b:0c264bc6c5]Stap •2•[/b:0c264bc6c5][/color:0c264bc6c5]
    [b:0c264bc6c5]Welk programma[/b:0c264bc6c5]: Microsoft Safety Scanner
    [b:0c264bc6c5]Waarvoor/waarom[/b:0c264bc6c5]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:0c264bc6c5]Moeilijkheidsgraad[/b:0c264bc6c5]: geen.
    [quote:0c264bc6c5][b:0c264bc6c5]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload.
    Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software,
    downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/color:0c264bc6c5][/b:0c264bc6c5][/quote:0c264bc6c5]
    Dowload de [b:0c264bc6c5]Microsoft Safety Scanner [/b:0c264bc6c5]hier.

    Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst".

    [b:0c264bc6c5]Scannen[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'.
    [*:0c264bc6c5]Het scannen duurt wel even, dus wees geduldig.[/list:u:0c264bc6c5]

    [b:0c264bc6c5]Stap •3•[/b:0c264bc6c5][/color:0c264bc6c5]
    [b:0c264bc6c5]Welk programma[/b:0c264bc6c5]: Malwarebytes MBAM
    [b:0c264bc6c5]Waarvoor/waarom[/b:0c264bc6c5]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:0c264bc6c5]Moeilijkheidsgraad[/b:0c264bc6c5]: geen.

    [b:0c264bc6c5]Download Malwarebytes MBAM via één van deze locaties[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5][b:0c264bc6c5]Download.com[/b:0c264bc6c5]
    [*:0c264bc6c5][b:0c264bc6c5]Softpedia.com[/b:0c264bc6c5][*:0c264bc6c5][b:0c264bc6c5]Majorgeeks.com[/b:0c264bc6c5][/list:u:0c264bc6c5]
    [b:0c264bc6c5]Allereerst[/b:0c264bc6c5]:[list:0c264bc6c5][*:0c264bc6c5] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:0c264bc6c5] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
    [/list:u:0c264bc6c5]
    [b:0c264bc6c5]Malwarebytes MBAM opstarten[/b:0c264bc6c5]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    [list:0c264bc6c5][*:0c264bc6c5][b:0c264bc6c5]Let op:[/b:0c264bc6c5]
    [list:0c264bc6c5][*:0c264bc6c5]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:0c264bc6c5]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
    [*:0c264bc6c5]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:0c264bc6c5]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:0c264bc6c5][/list:u:0c264bc6c5]
    [img:0c264bc6c5]http://img30.imageshack.us/img30/3928/mbam2.png[/img:0c264bc6c5]

    [list:0c264bc6c5][*:0c264bc6c5][b:0c264bc6c5]Doe ook nog het volgende:[/b:0c264bc6c5]
    [list:0c264bc6c5][*:0c264bc6c5]Zodra het programma gestart is, ga dan naar het tabblad "[b:0c264bc6c5]Instellingen[/b:0c264bc6c5]".
    [*:0c264bc6c5]Vink hier aan: "[b:0c264bc6c5]Sluit Internet Explorer tijdens verwijdering van malware[/b:0c264bc6c5]".[/list:u:0c264bc6c5][/list:u:0c264bc6c5]

    [b:0c264bc6c5]Scannen[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:0c264bc6c5]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:0c264bc6c5]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:0c264bc6c5]
    [b:0c264bc6c5]Infecties gevonden[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5]Klik nu eerst op OK om de melding weg te klikken
    [*:0c264bc6c5]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:0c264bc6c5]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:0c264bc6c5]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:0c264bc6c5]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:0c264bc6c5]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:0c264bc6c5]
    [b:0c264bc6c5]MBAM-Log[/b:0c264bc6c5]:
    [list:0c264bc6c5][*:0c264bc6c5] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:0c264bc6c5]
    [b:0c264bc6c5]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:0c264bc6c5]


    [b:0c264bc6c5]Stap •4•[/b:0c264bc6c5][/color:0c264bc6c5]
    [b:0c264bc6c5]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:0c264bc6c5]
    [list:0c264bc6c5][*:0c264bc6c5] een nieuw Hijackthis-log
    [*:0c264bc6c5] MBAM scanlog[/list:u:0c264bc6c5]
    Tevens een Uninstall-lijst posten:
    [list:0c264bc6c5][*:0c264bc6c5] start HijackThis,
    [*:0c264bc6c5] klik op de knop Open the Misc Tools section,
    [*:0c264bc6c5] klik op de knop Open Uninstall Manager,
    [*:0c264bc6c5] Klik op de knop Save.[/list:u:0c264bc6c5]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.