Vraag & Antwoord

Beveiliging & privacy

virus gevonden maar niet te verwijderen

Anoniem
pcguy
6 antwoorden
  • beste mensen,
    mijn pc is geinfecteerd met een aantal virussen waaronder win32.dredir.e
    Norton kan er niets mee, niet in quarantine zetten of verwijderen.
    Hoe krijg ik mijn pc dan weer wel schoon?
    via kaspersky online scanner heb ik een lijst van geinfecteerde bestanden (76!) moet ik die nu een voor een verwijderen of werkt dat niet zo.
    hijack log misschien een hulp?[quote:ece03c2159]Logfile of HijackThis v1.99.1
    Scan saved at 12:16:33, on 29-12-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Roxio\GoBack\GBTray.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\phpdev\Apache\Apache.exe
    C:\Program Files\Roxio\GoBack\GBPoll.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\phpdev\Apache\Apache.exe
    C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Symantec Shared\NMain.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Documents and Settings\G&G\Mijn documenten\Gerrie\hijack\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://myfamilie.urls.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.paradigit.nl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Systran50premi.IEPlugIn - {9A0844DB-84CF-4440-BDB1-1F4F7C4F7FB0} - C:\Program Files\SYSTRAN\5.0\Premium\IEPlugIn.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Global Startup: GoBack.lnk = C:\Program Files\Roxio\GoBack\GBTray.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Ontvang alle bestanden door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
    O8 - Extra context menu item: Ontvangst door Net Transport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Open and Translate in Word - res://C:\Program Files\SYSTRAN\5.0\Premium\IEShellExt.dll /10
    O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylomgames.com/activex/zylomgamesplayer.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: dev4_423 - Unknown owner - C:\phpdev\Apache\Apache.exe" –ntservice (file missing)
    O23 - Service: GoBack Polling Service (GBPoll) - Roxio, Inc. - C:\Program Files\Roxio\GoBack\GBPoll.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

    [/quote:ece03c2159]
  • lijstje met geifecteerde bestanden:[quote:a32c18a72c]——————————————————————————-
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, December 29, 2005 11:57:43
    Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version: 5.0.67.0
    Kaspersky Anti-Virus database last update: 29/12/2005
    Kaspersky Anti-Virus database records: 157916
    ——————————————————————————-

    Scan Settings:
    Scan using the following antivirus database: standard
    Scan Archives: true
    Scan Mail Bases: true

    Scan Target - My Computer:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\

    Scan Statistics:
    Total number of scanned objects: 129030
    Number of viruses found: 19
    Number of infected objects: 76
    Number of suspicious objects: 0
    Duration of the scan process: 8754 sec

    Infected Object Name - Virus Name
    C:\Documents and Settings\G&G\Local Settings\Application Data\Identities\{3D8156EB-5DB5-4AF5-AA7A-9FCDD8AA8906}\Microsoft\Outlook Express\Verwijderde items.dbx/[From <hro@chello.nl>][Date Wed, 28 Dec 2005 19:44:55 +0100]/UNNAMED/acc_info1.exe Infected: Trojan-Dropper.Win32.Agent.afj
    C:\Documents and Settings\G&G\Local Settings\Application Data\Identities\{3D8156EB-5DB5-4AF5-AA7A-9FCDD8AA8906}\Microsoft\Outlook Express\Verwijderde items.dbx/[From <hro@chello.nl>][Date Wed, 28 Dec 2005 19:44:55 +0100]/UNNAMED Infected: Trojan-Dropper.Win32.Agent.afj
    C:\Documents and Settings\G&G\Local Settings\Application Data\Identities\{3D8156EB-5DB5-4AF5-AA7A-9FCDD8AA8906}\Microsoft\Outlook Express\Verwijderde items.dbx/[From <hro@chello.nl>][Date Wed, 28 Dec 2005 19:44:55 +0100]/UNNAMED/acc_info1.exe Infected: Trojan-Dropper.Win32.Agent.afj
    C:\Documents and Settings\G&G\Local Settings\Application Data\Identities\{3D8156EB-5DB5-4AF5-AA7A-9FCDD8AA8906}\Microsoft\Outlook Express\Verwijderde items.dbx/[From <hro@chello.nl>][Date Wed, 28 Dec 2005 19:44:55 +0100]/UNNAMED Infected: Trojan-Dropper.Win32.Agent.afj
    C:\Documents and Settings\G&G\Local Settings\Application Data\Identities\{3D8156EB-5DB5-4AF5-AA7A-9FCDD8AA8906}\Microsoft\Outlook Express\Verwijderde items.dbx Infected: Trojan-Dropper.Win32.Agent.afj
    C:\Documents and Settings\G&G\Local Settings\Application Data\Microsoft\Internet Explorer\V0.28.dat Infected: Trojan.Win32.Dialer.fy
    C:\Documents and Settings\G&G\Local Settings\Temporary Internet Files\Content.IE5\POSF9X8D\1[1].php Infected: Exploit.HTML.Mht
    C:\Program Files\eMule\Temp\008.part/Rr3N6Pv.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/Uq7t4Qq.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/Rl0FSeU.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/ohN06Yf.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/OOMVR7Q.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/o7V7Dc2.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/TTw065K.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/V3N27BJ.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/fcSIdtv.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/OrW2f3D.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/CWJh7nQ.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/B004opL.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/m2hXMgk.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/D0RmDex.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/sgO6j1V.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/wjtkJ8w.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/e12fV6O.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/m082O50.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/vJ6Q4F8.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/p4rDe6s.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part/W07Ln41.exe Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\eMule\Temp\008.part Infected: Email-Worm.Win32.Drefir.e
    C:\Program Files\LIVEUPDATE\Bin\Openwares LiveUpdate.exe/data0002/data0005 Infected: Trojan-Downloader.Win32.Lookme.g
    C:\Program Files\LIVEUPDATE\Bin\Openwares LiveUpdate.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.Agent.og
    C:\Program Files\LIVEUPDATE\Bin\Openwares LiveUpdate.exe/data0002 Infected: Trojan-Dropper.Win32.Agent.og
    C:\Program Files\LIVEUPDATE\Bin\Openwares LiveUpdate.exe Infected: Trojan-Dropper.Win32.Agent.og
    C:\Program Files\Norton AntiVirus\Quarantine\04166A98.par Infected: P2P-Worm.Win32.Backterra.d
    C:\Program Files\Norton AntiVirus\Quarantine\07D80938.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\13CF3B3E.exe Infected: Trojan-Downloader.Win32.Lookme.g
    C:\Program Files\Norton AntiVirus\Quarantine\15977493.cla Infected: Trojan.Java.ClassLoader.Dummy.d
    C:\Program Files\Norton AntiVirus\Quarantine\1D1419F6.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\22BD5B53.cla Infected: Exploit.Java.ByteVerify
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe/data0002/data0002 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe/data0002/data0004 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe/data0002/data0005 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe/data0008 Infected: Trojan-Downloader.Win32.Keenval.e
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe/data0009 Infected: Trojan-Downloader.Win32.Keenval.e
    C:\Program Files\Norton AntiVirus\Quarantine\32750FE9.exe Infected: Trojan-Downloader.Win32.Keenval.e
    C:\Program Files\Norton AntiVirus\Quarantine\32CE20DA.tmp Infected: Email-Worm.Win32.Bagle.dg
    C:\Program Files\Norton AntiVirus\Quarantine\335F4B6C.tmp Infected: Trojan-Dropper.Win32.Small.mq
    C:\Program Files\Norton AntiVirus\Quarantine\36806F3A.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\3E125905.cla Infected: Trojan.Java.ClassLoader.c
    C:\Program Files\Norton AntiVirus\Quarantine\42102B38.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\455E294D.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\4DA16737.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\4E075D3F.exe Infected: Trojan-Dropper.Win32.Mudrop.r
    C:\Program Files\Norton AntiVirus\Quarantine\547E497B.wmf Infected: Trojan-Downloader.Win32.Agent.acd
    C:\Program Files\Norton AntiVirus\Quarantine\660E75A7.cla Infected: Trojan.Java.ClassLoader.c
    C:\Program Files\Norton AntiVirus\Quarantine\6DA938A4.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\70541BED.exe Infected: Trojan-Dropper.Win32.Agent.og
    C:\Program Files\Norton AntiVirus\Quarantine\705745E9.dll Infected: Trojan-Downloader.Win32.Keenval.e
    C:\Program Files\Norton AntiVirus\Quarantine\705745E9.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\705745E9.exe/data0004 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\705745E9.exe/data0005 Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\705745E9.exe Infected: Trojan-Downloader.Win32.Keenval
    C:\Program Files\Norton AntiVirus\Quarantine\706E6BD0.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\707215CC.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\70753FC9.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\707869C5.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\707B13C1.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\7288130F.par Infected: P2P-Worm.Win32.Backterra.d
    C:\Program Files\Norton AntiVirus\Quarantine\74C90A9F.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\Program Files\Norton AntiVirus\Quarantine\773724A3.dll Infected: Trojan-Dropper.Win32.Small.abe
    C:\Program Files\Norton AntiVirus\Quarantine\7C484D39.exe Infected: Trojan-Downloader.Win32.Small.bp
    C:\System Volume Information\_restore{47F98C0F-53E0-401A-8C7B-9A25AA8B5F3D}\RP539\A0209787.exe Infected: Trojan-Dropper.Win32.Delf.fd
    C:\WINDOWS\system32\CISVCS.EXE/data0005 Infected: Trojan-Downloader.Win32.Lookme.g
    C:\WINDOWS\system32\CISVCS.EXE/data0006 Infected: Trojan-Dropper.Win32.Agent.og
    C:\WINDOWS\system32\CISVCS.EXE Infected: Trojan-Dropper.Win32.Agent.og

    [/quote:a32c18a72c]
    wat een zooitje he! :-)
  • In de log kan ik niks vinden.

    Zet je systeemherstel uit:
    Rechtsklik op deze computer –> eigenschappen –> tabblad systeemherstel –> aanvinken: systeemherstel op alle stations uitschakelen –> toepassen –> ok

    Start op in veilige modus: http://users.pandora.be/marcvn/spyware/1378056.htm

    Ga naar de emule tempmap en gooi de 008 bestanden eruit (staan ook in de lijst met infected files)
    Path van tempmap:
    C:\Program Files\eMule\Temp\

    En heel veel in die lijst komt uit de quarantaine map van norton en is dus niet gevaarlijk meer (als het goed is), die map kan je ook leegpleuren. Volgens mij moest dat via start –> programma's –> norton –> quarantaine (kan zijn dat ik me vergis, is (gelukkig) alweer een tijd geleden dat ik met norton heb gewerkt).

    En gooi je temporary internet files leeg, daar staat ook het een en ander.
    Internet explorer openen –> extra –> internet opties –> tabje algemeen –> kadertje tijdelijke internet bestanden –> bestanden verwijderen.

    Verwijder dit bestand:
    [b:7d30dd4651]C:\WINDOWS\system32\CISVCS.EXE[/b:7d30dd4651]

    en deze map:
    [b:7d30dd4651]C:\Program Files\LIVEUPDATE[/b:7d30dd4651]

    Ik zie een proces van nod32 in de log staan, en een hele berg symantec/norton rommel. Gebruik je nod32 niet meer? Ga dan eens na of hij goed verwijdert is.
    Normaal zou naast nod32krn.exe namelijk ook nod32kui.exe moeten bestaan.

    Start weer naar normale modus en doe nog eens een online scan.
  • dank voor je hulp, de pc is weer helemaal schoon! :D

    nod32 kui.exe stond ook gewoon in het rijtje dus heb ik die bestanden maar gewoon laten staan.
    verder bleek na de tweede onlinescan er nog 4 besmette bestanden aanwezig waren: 3 ervan in de postbak verwijderde items! logisch, de prullenbak had ik nog niet geleegd een een vo.28.dat muziekbestandje.

    greetz
  • [quote:939e90b231="katrien"]dank voor je hulp, de pc is weer helemaal schoon! :D

    nod32 kui.exe stond ook gewoon in het rijtje dus heb ik die bestanden maar gewoon laten staan.
    verder bleek na de tweede onlinescan er nog 4 besmette bestanden aanwezig waren: 3 ervan in de postbak verwijderde items! logisch, de prullenbak had ik nog niet geleegd een een vo.28.dat muziekbestandje.

    greetz[/quote:939e90b231]
    Graag gedaan hoor ;)

    Verwijderde items ben ik vergeten te melden stonden wel in dat logje. :oops:
    Oh, als je nod32kui en nod32krn beide hebt, dan heb je dus nod32 en norton op de pc draaien? Dan is het sterk aan te raden om een van de 2 (bij voorkeur norton) te verwijderen, omdat 2 virusscanners elkaar nog weleens dwars willen zitten.
  • wist niet dat nod32 ook virusscanner was…. waarschijnlijk via hitman pro binnen gekregen. zal de boel eens opschonen.

    greetz katrien

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.