Vraag & Antwoord

Beveiliging & privacy

XPAJ problemen komen telkens terug

2 antwoorden
  • Goede morgen, Wij hebben een probleem met XPAJ. We hebben de Xpajkiller 4.2 van Kaspersky al gedraaid. Maar het probleem komt telkens terug. We kunnen de oorzaak ervan niet vinden? Kan iemand ons hierbij verder helpen. hieronder een log van xpajkiller. Alvast bedankt voor jullie reacties. Groeten Erwin 08:40:08:461 3748 scanning processes ... 08:40:08:788 3748 08:40:08:788 3748 scanning drives ... 08:40:08:788 3748 scanning C:\ ... 08:40:08:788 3244 Monitoring thread started 09:14:24:642 3748 scanning N:\ ... 11:09:21:413 3748 scanning V:\ ... 11:21:53:607 3748 scanning W:\ ... 11:26:28:893 3748 scanning Z:\ ... 11:56:22:301 3748 Z:\--DRIVERS--\kinderspelletjes\bpainter.exe infected Virus.Win32.Xpaj.gen ...11:56:22:301 3748 cured 12:08:48:499 3748 Z:\CD Images\Win XP Home SP3\SETUP.EXE infected Virus.Win32.Xpaj.gen ...12:08:48:499 3748 cured 12:22:23:468 3748 Z:\JOOST\OUD\HPUSBFW.EXE infected Virus.Win32.Xpaj.gen ...12:22:23:468 3748 cured 12:27:35:591 3748 Z:\JterB\DisplayLinkUsbCo2.dll infected Virus.Win32.Xpaj.gen ...12:27:35:591 3748 cured 12:27:36:636 3748 Z:\JterB\stuff voor FreeNAS\physdiskwrite.exe infected Virus.Win32.Xpaj.gen ...12:27:36:636 3748 cured 12:27:42:143 3748 Z:\JterB\USB_Monitor_5.2_Driver\DisplayLinkUsbCo2.dll infected Virus.Win32.Xpaj.gen ...12:27:42:143 3748 cured 12:31:39:554 3748 Z:\SBS2k3\I386\ADPREP.EXE infected Virus.Win32.Xpaj.gen ...12:31:39:554 3748 cured 12:31:51:503 3748 Z:\SBS2k3\I386\DBGENG.DLL infected Virus.Win32.Xpaj.gen ...12:31:51:503 3748 cured 12:31:51:628 3748 Z:\SBS2k3\I386\DBGHELP.DLL infected Virus.Win32.Xpaj.gen ...12:31:51:628 3748 cured 12:31:57:992 3748 Z:\SBS2k3\I386\HWDB.DLL infected Virus.Win32.Xpaj.gen ...12:31:57:992 3748 cured 12:32:06:416 3748 Z:\SBS2k3\I386\LRWIZDLL.DLL infected Virus.Win32.Xpaj.gen ...12:32:06:416 3748 cured 12:32:13:669 3748 Z:\SBS2k3\I386\NTSD.EXE infected Virus.Win32.Xpaj.gen ...12:32:13:669 3748 cured 12:32:15:994 3748 Z:\SBS2k3\I386\REGEDIT.EXE infected Virus.Win32.Xpaj.gen ...12:32:15:994 3748 cured 12:32:21:656 3748 Z:\SBS2k3\I386\SYSPARSE.EXE infected Virus.Win32.Xpaj.gen ...12:32:21:656 3748 cured 12:32:22:498 3748 Z:\SBS2k3\I386\TELNET.EXE infected Virus.Win32.Xpaj.gen ...12:32:22:498 3748 cured 12:32:25:213 3748 Z:\SBS2k3\I386\WINNT32.EXE infected Virus.Win32.Xpaj.gen ...12:32:25:213 3748 cured 12:32:25:337 3748 Z:\SBS2k3\I386\WINNT32A.DLL infected Virus.Win32.Xpaj.gen ...12:32:25:337 3748 cured 12:32:25:462 3748 Z:\SBS2k3\I386\WINNT32U.DLL infected Virus.Win32.Xpaj.gen ...12:32:25:462 3748 cured 12:32:25:587 3748 Z:\SBS2k3\I386\WINNTBBA.DLL infected Virus.Win32.Xpaj.gen ...12:32:25:587 3748 cured 12:32:26:960 3748 Z:\SBS2k3\I386\WSDU.DLL infected Virus.Win32.Xpaj.gen ...12:32:26:960 3748 cured 12:32:27:646 3748 Z:\SBS2k3\MSSEARCH\CATUTIL.EXE infected Virus.Win32.Xpaj.gen ...12:32:27:646 3748 cured 12:32:27:724 3748 Z:\SBS2k3\MSSEARCH\CHTBRKR.DLL infected Virus.Win32.Xpaj.gen ...12:32:27:724 3748 cured 12:32:27:880 3748 Z:\SBS2k3\MSSEARCH\FTSQLPAR.DLL infected Virus.Win32.Xpaj.gen ...12:32:27:880 3748 cured 12:32:27:942 3748 Z:\SBS2k3\MSSEARCH\GATHERCL.DLL infected Virus.Win32.Xpaj.gen ...12:32:27:942 3748 cured 12:32:28:098 3748 Z:\SBS2k3\MSSEARCH\KORWBRKR.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:098 3748 cured 12:32:28:208 3748 Z:\SBS2k3\MSSEARCH\LCDETECT.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:208 3748 cured 12:32:28:317 3748 Z:\SBS2k3\MSSEARCH\MSSCNTRS.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:317 3748 cured 12:32:28:457 3748 Z:\SBS2k3\MSSEARCH\MSSMSG.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:457 3748 cured 12:32:28:691 3748 Z:\SBS2k3\MSSEARCH\MSSRCH.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:691 3748 cured 12:32:28:769 3748 Z:\SBS2k3\MSSEARCH\MSSTOOLS.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:769 3748 cured 12:32:28:925 3748 Z:\SBS2k3\MSSEARCH\NLHTML.DLL infected Virus.Win32.Xpaj.gen ...12:32:28:925 3748 cured 12:32:29:206 3748 Z:\SBS2k3\MSSEARCH\PROPDEFS.DLL infected Virus.Win32.Xpaj.gen ...12:32:29:206 3748 cured 12:32:29:284 3748 Z:\SBS2k3\MSSEARCH\PSTOREUTL.EXE infected Virus.Win32.Xpaj.gen ...12:32:29:284 3748 cured 12:32:29:440 3748 Z:\SBS2k3\MSSEARCH\SEARCHSTP.EXE infected Virus.Win32.Xpaj.gen ...12:32:29:440 3748 cured 12:32:29:518 3748 Z:\SBS2k3\MSSEARCH\SRCHADM.DLL infected Virus.Win32.Xpaj.gen ...12:32:29:518 3748 cured 12:32:29:612 3748 Z:\SBS2k3\MSSEARCH\SRCHIDX.DLL infected Virus.Win32.Xpaj.gen ...12:32:29:612 3748 cured 12:32:29:768 3748 Z:\SBS2k3\MSSEARCH\TQUERY.DLL infected Virus.Win32.Xpaj.gen ...12:32:29:768 3748 cured 12:35:22:231 3748 Z:\temp\temp2\physdiskwrite.exe infected Virus.Win32.Xpaj.gen ...12:35:22:231 3748 cured 12:35:24:618 3748 12:35:24:618 3244 Monitoring thread stopped 12:35:24:618 3748 completed 12:35:24:618 3748 Infected files: 38 12:35:24:618 3748 Infected processes: 0 12:35:24:618 3748 Cured files: 38 12:35:24:633 3748 Will be cured on reboot: 0
  • Hoi Dekker - we beginnen dan maar met het standaard begin om in ieder geval te achterhalen met wat voor Windows we het te maken hebben! [b:0c264bc6c5]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:0c264bc6c5] [color=#0000FF:0c264bc6c5][list:0c264bc6c5][*:0c264bc6c5]Lees alle instrukties goed door. [*:0c264bc6c5]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken. [*:0c264bc6c5]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken. [*:0c264bc6c5]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken. [*:0c264bc6c5]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht. [*:0c264bc6c5]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:0c264bc6c5][/color:0c264bc6c5] [color=#FF0000:0c264bc6c5][b:0c264bc6c5]Stap •1•[/b:0c264bc6c5][/color:0c264bc6c5] [b:0c264bc6c5]Welk programma[/b:0c264bc6c5]: Trend Micro [b:0c264bc6c5]Hijack This Versie 2.0.4[/b:0c264bc6c5] [b:0c264bc6c5]Waarvoor/waarom[/b:0c264bc6c5]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:0c264bc6c5]Moeilijkheidsgraad[/b:0c264bc6c5]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:0c264bc6c5]Download[/b:0c264bc6c5] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:0c264bc6c5]HijackThis Installer[/b:0c264bc6c5][/url] [b:0c264bc6c5]Installatie[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:0c264bc6c5] Gebruikers van [b:0c264bc6c5]Windows Vista[/b:0c264bc6c5] en [b:0c264bc6c5]Windows 7[/b:0c264bc6c5] gaan daarna naar de installatielokatie van HijackThis. [list:0c264bc6c5][*:0c264bc6c5]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen. [*:0c264bc6c5]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren". [*:0c264bc6c5]Als laatste wordt dan nog op [b:0c264bc6c5]Toepassen[/b:0c264bc6c5] en [b:0c264bc6c5]OK[/b:0c264bc6c5] geklikt[/list:u:0c264bc6c5] [b:0c264bc6c5]Hijack This gebruiken[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5]Sluit eerst alle openstaande programma's en de webbrowsers. [*:0c264bc6c5]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:0c264bc6c5][*:0c264bc6c5]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:0c264bc6c5] [*:0c264bc6c5]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:0c264bc6c5]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht. [*:0c264bc6c5]Hierna mag je Hijack This weer sluiten[/list:u:0c264bc6c5] [color=#FF0000:0c264bc6c5][b:0c264bc6c5]Stap •2•[/b:0c264bc6c5][/color:0c264bc6c5] [b:0c264bc6c5]Welk programma[/b:0c264bc6c5]: Microsoft Safety Scanner [b:0c264bc6c5]Waarvoor/waarom[/b:0c264bc6c5]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:0c264bc6c5]Moeilijkheidsgraad[/b:0c264bc6c5]: geen. [quote:0c264bc6c5][b:0c264bc6c5][color=#0000FF:0c264bc6c5]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/color:0c264bc6c5][/b:0c264bc6c5][/quote:0c264bc6c5] Dowload de [b:0c264bc6c5]Microsoft Safety Scanner [/b:0c264bc6c5][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:0c264bc6c5]Scannen[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:0c264bc6c5]Het scannen duurt wel even, dus wees geduldig.[/list:u:0c264bc6c5] [color=#FF0000:0c264bc6c5][b:0c264bc6c5]Stap •3•[/b:0c264bc6c5][/color:0c264bc6c5] [b:0c264bc6c5]Welk programma[/b:0c264bc6c5]: Malwarebytes MBAM [b:0c264bc6c5]Waarvoor/waarom[/b:0c264bc6c5]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:0c264bc6c5]Moeilijkheidsgraad[/b:0c264bc6c5]: geen. [b:0c264bc6c5]Download Malwarebytes MBAM via één van deze locaties[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:0c264bc6c5]Download.com[/b:0c264bc6c5][/url] [*:0c264bc6c5][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:0c264bc6c5]Softpedia.com[/b:0c264bc6c5][/url][*:0c264bc6c5][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:0c264bc6c5]Majorgeeks.com[/b:0c264bc6c5][/url][/list:u:0c264bc6c5] [b:0c264bc6c5]Allereerst[/b:0c264bc6c5]:[list:0c264bc6c5][*:0c264bc6c5] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:0c264bc6c5] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:0c264bc6c5] [b:0c264bc6c5]Malwarebytes MBAM opstarten[/b:0c264bc6c5]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:0c264bc6c5][*:0c264bc6c5][b:0c264bc6c5]Let op:[/b:0c264bc6c5] [list:0c264bc6c5][*:0c264bc6c5]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:0c264bc6c5]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:0c264bc6c5]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:0c264bc6c5]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:0c264bc6c5][/list:u:0c264bc6c5] [img:0c264bc6c5]http://img30.imageshack.us/img30/3928/mbam2.png[/img:0c264bc6c5] [list:0c264bc6c5][*:0c264bc6c5][b:0c264bc6c5]Doe ook nog het volgende:[/b:0c264bc6c5] [list:0c264bc6c5][*:0c264bc6c5]Zodra het programma gestart is, ga dan naar het tabblad "[b:0c264bc6c5]Instellingen[/b:0c264bc6c5]". [*:0c264bc6c5]Vink hier aan: "[b:0c264bc6c5]Sluit Internet Explorer tijdens verwijdering van malware[/b:0c264bc6c5]".[/list:u:0c264bc6c5][/list:u:0c264bc6c5] [b:0c264bc6c5]Scannen[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:0c264bc6c5]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:0c264bc6c5]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:0c264bc6c5] [b:0c264bc6c5]Infecties gevonden[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5]Klik nu eerst op OK om de melding weg te klikken [*:0c264bc6c5]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:0c264bc6c5]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:0c264bc6c5]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:0c264bc6c5]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:0c264bc6c5]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:0c264bc6c5] [b:0c264bc6c5]MBAM-Log[/b:0c264bc6c5]: [list:0c264bc6c5][*:0c264bc6c5] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:0c264bc6c5] [b:0c264bc6c5]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:0c264bc6c5] [color=#FF0000:0c264bc6c5][b:0c264bc6c5]Stap •4•[/b:0c264bc6c5][/color:0c264bc6c5] [b:0c264bc6c5]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:0c264bc6c5] [list:0c264bc6c5][*:0c264bc6c5] een nieuw Hijackthis-log [*:0c264bc6c5] MBAM scanlog[/list:u:0c264bc6c5] Tevens een Uninstall-lijst posten: [list:0c264bc6c5][*:0c264bc6c5] start HijackThis, [*:0c264bc6c5] klik op de knop Open the Misc Tools section, [*:0c264bc6c5] klik op de knop Open Uninstall Manager, [*:0c264bc6c5] Klik op de knop Save.[/list:u:0c264bc6c5]

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.