Vraag & Antwoord

Beveiliging & privacy

family probleem?

Anoniem
M@rc
7 antwoorden
  • Hello fooks,

    mijn nichtje heeft helaas problemen met haar computer, ik heb een aantal programma's op haar computer geinstalleerd (zie logje) maar het heeft niet geholpen!…Nou loopt de computer vast…(zie haar bericht)..
    Zij moet de komende maand haar scripties afmaken dus wie helpt haar zover het kan? Ben zelf ook maar een leek!


    Hoi,


    Heb hierbij dat log bestandje toegevoegd.

    Problemen voor installeren antivirusprogramma:
    Ben op een normale site geweest en kreeg opeens van die sexachtige popus en
    sindsdien heb ik problemen met de computer, deze zijn:
    - pc moet vaak opstarten, gemiddeld duurt het veertig minuten voordat pc
    uiteindelijk goed is opgestart en ik kan internetten,
    - kreeg vaak foutmeldingen terwijl bezig met internet en dan sluit hij
    internet en andere openstaande programma's af.


    Problemen na installeren antivirusprogramma:
    - aantal virussen en een trojaanse paard zijn verwijderd, heb op dit moment
    geen last meer van foutmeldingen tijdens internetten. Echter, er zit nog wel
    een trojaanse paard 'vunda' die niet opgeschoond kan worden en het bestand
    C:\windows\systems32\bin32.dll heeft geinfecteerd,
    - ook na het installeren van antivirusprogramma duurt het nog steeds
    gemiddeld veertig minuten voordat computer goed is opgestart en ik internet
    op kan,
    - pc schakelt niet meer uit. Als pc uit wil doen, krijg blauwe scherm waar
    op staat systeemproces afgebroken, systeem wordt afgesloten en dan start pc
    zich weer opnieuw op. Uitzetten van pc kan alleen door knop van stekkerdoos
    uit te doen,
    - muis beweegt ook niet soepel.



    Dit zijn de problemen voor- en nadat ik de antivirussoftware heb
    geinstalleerd. Als je nog meer wilt weten, dan hoor ik het nog.



    Groetjes,


    Evelyne

    haar logje:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:12:48, on 22-3-2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\Service.exe
    C:\WINDOWS\System32\RaConfig2500.EXE
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
    C:\Program Files\LocalProxy\proxy4free.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    c:\program files\mcafee.com\vso\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    http://www.startpagina.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    Koppelingen
    R3 - URLSearchHook: SweetIM For Internet Explorer -
    {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program
    Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program
    Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -
    C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
    Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} -
    C:\Program Files\RXToolBar\sfcont.dll (file missing)
    O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} -
    C:\WINDOWS\System32\bin32.dll
    O2 - BHO: (no name) - {FD213033-4905-45B7-AE02-44B864C09B37} -
    C:\WINDOWS\System32\sdgttpfa.dll
    O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -
    C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SweetIM For Internet Explorer -
    {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program
    Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
    c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [RaConfig2500.EXE] RaConfig2500.EXE
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
    C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
    Files\Java\jre1.5.0_03\bin\jusched.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe
    O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
    O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
    O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
    O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
    O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [Windows Update AutoUpdate Client]
    C:\WINDOWS\System32\winupd\wuauclt.exe
    O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
    O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe"
    /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program
    Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe"
    /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
    C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [qicxifud] C:\WINDOWS\System32\qicxifud.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program
    Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search -
    http://kn.bar.need2find.com/KN/menusearch.html?p=KN
    O8 - Extra context menu item: E&xport to Microsoft Excel -
    res://C:\MICROS~1\Office10\EXCEL.EXE/3000
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
    Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
    http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) -
    http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
    http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4692/mcfscan.cab
    O17 -
    HKLM\System\CCS\Services\Tcpip\..\{4CA4971A-31F8-45E3-9689-576A4E0E726E}:
    NameServer = 62.108.1.67,0.0.0.0
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
    "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: bin32 - C:\WINDOWS\SYSTEM32\bin32.dll
    O21 - SSODL: IEFilter - {DC01F512-1B98-4953-9328-66553E7934B8} -
    C:\WINDOWS\system32\IEFilter.dll (file missing)
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -
    c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
    Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee
    Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32
    vsvc32.exe


    by voorbaat van en van haar THANX!!!! :wink:

  • Download VundoFix.exe en plaatst het op je bureaublad.
    Dubbelklik VundoFix.exe om het te starten.
    Zet een vinkje naast: Run VundoFix as a task.
    Je zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op "OK".
    Wanneer VundoFix opnieuw opent, klik je op de knop "Scan for Vundo".
    Als de scan klaar is, klik je op de knop "Remove Vundo".
    Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES".
    Nadat je op de "YES" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.
    Je krijgt een melding dat je PC zal afsluiten. Klik op "OK".
    Start je pc opnieuw.
    Post de inhoud van C:\vundofix.txt.

    Ga naar Start - Uitvoeren en tik in: notepad.exe
    Klik op OK.

    Ga in Kladblok naar Opmaak, en haal het vinkje voor "Automatische terugloop" weg.
    Sluit Notepad terug af.

    Maak een nieuwe HijackThislog. Post deze.
  • [quote:2cb00792d2="M@rc"]Download VundoFix.exe en plaatst het op je bureaublad.
    Dubbelklik VundoFix.exe om het te starten.
    Zet een vinkje naast: Run VundoFix as a task.
    Je zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op "OK".
    Wanneer VundoFix opnieuw opent, klik je op de knop "Scan for Vundo".
    Als de scan klaar is, klik je op de knop "Remove Vundo".
    Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES".
    Nadat je op de "YES" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.
    Je krijgt een melding dat je PC zal afsluiten. Klik op "OK".
    Start je pc opnieuw.
    Post de inhoud van C:\vundofix.txt.

    Ga naar Start - Uitvoeren en tik in: notepad.exe
    Klik op OK.

    Ga in Kladblok naar Opmaak, en haal het vinkje voor "Automatische terugloop" weg.
    Sluit Notepad terug af.

    Maak een nieuwe HijackThislog. Post deze.[/quote:2cb00792d2]
    Even vraagje voor ik dit uit ga voeren. In de beschrijving staat :'Als de
    scan klaar is, klik je op de knop "Remove Vundo". Er wordt gevraagd of je de
    bestanden wil verwijderen. Klik op "YES".'
    verwijder hij dan het bestand wat geinfecteerd is dus bestand
    c:\windows\system32\bin32.dll?
    Of verwijdert hij alleen de trojaanse paard 'vundo'? want dat bestandje is
    onderdeel van het systeem, niet dat ik straks dat bestand verwijder en dan
    crasht de pc.


    grtjes :-?
  • Dit bestand zou verwijderd moeten worden: c:\windows\system32\bin32.dll
  • [quote:fe9757bcc7="M@rc"]Dit bestand zou verwijderd moeten worden: c:\windows\system32\bin32.dll[/quote:fe9757bcc7]


    Hoi,


    Heb net de scan van fundofix.exe uitgevoerd en hij geeft aan dat geen files
    geinfecteerd zijn.
    De virus zit er nog steeds in, want krijg nog melding dat het bestand
    C:\windows\system32\bin32.dll is geinfecteerd met het trojaanse paard Vundo
    en kan niet worden opgeschoond.


    groetjes

    Kan zij ook STINGER proberen om dat irritante Vundo te verwijderen?

    grt marty1940
  • Kan je proberen maar dat gaat niet lukken vrees ik.
    Heb je de instructies correct uitgevoerd?
    Probeer nog een keertje, lukt het niet, dan plaats je een nieuwe hijackthislog.

    PS: het is een beetje zinloos om elk bericht te quoten. Gebruik gewoon de knop "Nieuw antwoord".
  • We gaan hier blijkbaar verder?
    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=159036

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.

Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord