Vraag & Antwoord

Beveiliging & privacy

Krijg virus niet weg!

Anoniem
None
61 antwoorden
  • Hoi allemaal,

    Ben de hele dag bezig geweest om een virus weg te krijgen, vanalles geprobeerd, maar nog steeds geen geluk.

    Heb een virusscanner laten draaien (AVG) en heb via houscall ook een online scan gedaan. Echter………….mijn originele startpagina wordt steeds vervangen door een pagina van www.searchmiracle.com…ook begint mijn computer, wanneer ik inlog meteen te vragen om online te gaan!!!!!

    Verder wordt er na een kwartiertje surfen een bestand genaamd xexx.exe op mijn harde schijf gezet en hoe vaak ik die ook probeer te verwijderen, elke keer komt dat ding weer terug!
  • gaf housecall aan dat het om een virus ging? Zo ja, schakel dan eerst systeemherstel uit alvorens je het laat fixen. Anders komt het waarschijnlijk na een restart weer net zo hard terug.
  • Trouwens, tot vandaag had ik op mijn werkbalk boven naast de tabjes media en geschiedenis ook nog een mapje met tegengehouden pop-ups, die is nu weg!
  • Wat housecall aangaf heb ik allemaal verwijderd, nu krijg ik van housecall een felicitatie dat mijn computer virusvrij is! (Maar ik heb t dus nog steeds!!!!!!!!!!!! net start ie spontaan een pagina op…….met porno!
  • laat adaware, search en destroy en Coolwebshredder eens draaien nadat je de virusscan hebt gedaan.

    Als het dan nog niet lukt, post dan eens een hijack this log. Er is hier dan vast wel iemand die daar even voor je naar wil kijken.

    met een :wink: naar de kenners op dat gebied
  • dank je! Ga ik proberen, adaware is gewoon op adaware.com of zo te vinden, denk ik, en die anderen? ENORM BEDANKT! Enne…………..hoe maak ik een hijack this log??
  • krijg nu net een melding dat ik een trojan horse dialer 7.b heb, misschien dat dat iemand iets zegt…
  • check ff even de faq

    http://forum.computertotaal.nl/phpBB/viewtopic.php?t=115358

    kan het eigenlijk niet duidelijker uitleggen en daar staan de links naar de genoemde software lavasoft adaware, search & destroy en coolwebshredder.

    Als je de progjes geinstalleerd hebt, check dan voor het scannen even of ze up to date zijn via zoeken naar updates (in de progjes).


    Wat ook helpt is eerst even je cookies te verwijderen voor het scannen. Scheelt wat onnodige meldingen.

    Een hijacklogje maakje door hijackthis te starten en eerst op scan te klikken en vervolgens op save log.

    DIe informatie knip en plak je dan in je volgende bericht. Maar zoals gezegd eerst virusscannen met systeemherstel uit en dan de spywaretools uitvoeren. De hijacklog als laatste.

    Suc6
  • wat betreft die dialer, kijk even of er bij je netwerkverbindingen inbelprogramma's staan. Normaal gesproken moet daar alleen je internetinbel staan. En als je adsl of kabel hebt, trek voor de zekerheid je telefoonsnoer uit je modem.
  • hmmmmmm heb meteen mn stekker eruit getrokken,''bij inbelverbindingen staat het volgende:

    - Alcatal Speedtouch Connection (die is verbonden)(Alcatel Speedtouch USB ADSL PPP, telefoonnummer 0)
    - Dial (die is verbroken) (Alcatel Speedtouch Connection USB, ADSL PPP telefoonnummer 2020407)
    - Mijn virtualwonder (verbroken) (Conexant Softk56 Data Fax TAM)
    - PRPI (Conexant Softk56 Data Fax TAM, telefoonnummer 0)


    en nu????

    Sorry dat ik zo lastig ben, maar dit is echt abracadabra voor mij!
  • welke windows gebruik je? heb je wel of geen adsl?

    heb je adsl, dan hoef je alleen je usb modem aangesloten te laten. De telefoonstekker uit je "ouderwetse modem" verwijderen en vervolgens systeemherstel uitschakelen en de virusscan te doen.
  • Geen paniek, doe wat Rev zegt, en post een hijack this log.
    Een van de experts op dit gebied zal de log nakijken; er komt vanzelf iemand langs.

    Misschien verstandig om de titel van dit topic even te veranderen in "hijack this log".
  • [quote:1c9361fe97="rev"]post dan eens een hijack this log. Er is hier dan vast wel iemand die daar even voor je naar wil kijken.[/quote:1c9361fe97]

    Post maar, ik zal wel kijken.
  • 0906-2020407 is een dialer. Verwijder die verbinding ook maar.
  • ik volg steeds braaf alle suggesties op, echt GEWELDIG!!!!

    Euh………….waar kan ik hijackthis vinden????

    ……..sorry…..
  • http://computercops.biz/downloads-file-328.html

    Download hem en unzip hem in een eigen map. Eigen map is noodzakelijk vanwege backups en het goed functioneren.

    Run het progje, sla de log op en kopieer en plak de inhoud volledig in je volgende post.
  • [quote:fbaee191b7="rev"]welke windows gebruik je? heb je wel of geen adsl?

    heb je adsl, dan hoef je alleen je usb modem aangesloten te laten. De telefoonstekker uit je "ouderwetse modem" verwijderen en vervolgens systeemherstel uitschakelen en de virusscan te doen.[/quote:fbaee191b7]

    als je trouwens adsl gebruikt, voor de veiligheid altijd je telefoonsnoer uit je oude modem laten! Gebruik je toch niet en kans op schade door vervelende dialers een stuk kleiner!
  • Bedankt!!!


    Enne……….gedaan, hier is t log

    Logfile of HijackThis v1.98.2
    Scan saved at 22:04:47, on 17-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\windows\System32\nvsvc32.exe
    C:\windows\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\windows\Explorer.EXE
    C:\windows\Mixer.exe
    C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
    C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
    C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\windows\vsnpstd.exe
    C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe
    C:\windows\System32\golumm\services.exe
    C:\windows\System32\twink64.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Grisoft\AVG6\avgw.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Documents and Settings\Danjel Claassen\Mijn documenten\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12move
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\windows\EliteBar\EliteBar version 50.dll (file missing)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [snpstd] C:\windows\vsnpstd.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\nl\msnappau.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\windows\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [golumm] C:\windows\System32\golumm\services.exe
    O4 - HKLM\..\Run: [ControlPanel] C:\windows\System32\twink64.exe internat.dll,LoadKeyboardProfile
    O4 - HKLM\..\Run: [Sys29] c:\windows\system32\winzgu32.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O4 - HKCU\..\Run: [sysinit] C:\windows\System32\golumm\services.exe
    O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.12move.nl
    O16 - DPF: v2cab - http://11482.searchmiracle.com/cab/v2cab.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/nl/win/QuickTimeInstaller.exe
    O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://www.ipswitch.com/_installs/wsftp_le/setup.exe
    O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
    O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
    O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {A92E0798-BFA4-4FEE-BB48-8E2C69B2B0C5} (PageDive Control) - http://www.pagedive.com/pagedive5631/PageDive5.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
    O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4305/mcfscan.cab
    O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw11fd.law11.hotmail.msn.com/activex/HMAtchmt.ocx
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5058AE25-C199-4323-B99E-8996FFD4214C}: NameServer = 207.44.140.102 64.191.22.247
  • ben bezig
  • je bent geweldig!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.