Hello fooks,

mijn nichtje heeft helaas problemen met haar computer, ik heb een aantal programma's op haar computer geinstalleerd (zie logje) maar het heeft niet geholpen!…Nou loopt de computer vast…(zie haar bericht)..
Zij moet de komende maand haar scripties afmaken dus wie helpt haar zover het kan? Ben zelf ook maar een leek!


Hoi,


Heb hierbij dat log bestandje toegevoegd.

Problemen voor installeren antivirusprogramma:
Ben op een normale site geweest en kreeg opeens van die sexachtige popus en
sindsdien heb ik problemen met de computer, deze zijn:
- pc moet vaak opstarten, gemiddeld duurt het veertig minuten voordat pc
uiteindelijk goed is opgestart en ik kan internetten,
- kreeg vaak foutmeldingen terwijl bezig met internet en dan sluit hij
internet en andere openstaande programma's af.


Problemen na installeren antivirusprogramma:
- aantal virussen en een trojaanse paard zijn verwijderd, heb op dit moment
geen last meer van foutmeldingen tijdens internetten. Echter, er zit nog wel
een trojaanse paard 'vunda' die niet opgeschoond kan worden en het bestand
C:\windows\systems32\bin32.dll heeft geinfecteerd,
- ook na het installeren van antivirusprogramma duurt het nog steeds
gemiddeld veertig minuten voordat computer goed is opgestart en ik internet
op kan,
- pc schakelt niet meer uit. Als pc uit wil doen, krijg blauwe scherm waar
op staat systeemproces afgebroken, systeem wordt afgesloten en dan start pc
zich weer opnieuw op. Uitzetten van pc kan alleen door knop van stekkerdoos
uit te doen,
- muis beweegt ook niet soepel.



Dit zijn de problemen voor- en nadat ik de antivirussoftware heb
geinstalleerd. Als je nog meer wilt weten, dan hoor ik het nog.



Groetjes,


Evelyne

haar logje:

Logfile of HijackThis v1.99.1
Scan saved at 16:12:48, on 22-3-2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Service.exe
C:\WINDOWS\System32\RaConfig2500.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\LocalProxy\proxy4free.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.startpagina.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Koppelingen
R3 - URLSearchHook: SweetIM For Internet Explorer -
{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program
Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program
Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -
C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} -
C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: CIEPl Object - {F85E86D8-F796-4C97-AAA2-26664A98A42C} -
C:\WINDOWS\System32\bin32.dll
O2 - BHO: (no name) - {FD213033-4905-45B7-AE02-44B864C09B37} -
C:\WINDOWS\System32\sdgttpfa.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -
C:\Program Files\RXToolBar\RXToolBar.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SweetIM For Internet Explorer -
{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program
Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [RaConfig2500.EXE] RaConfig2500.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20002\winlogon.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Program Files\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [AdsBlocker] C:\Program Files\AdsBlocker\stopAds.exe
O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\dsb.exe
O4 - HKLM\..\Run: [SHA256] C:\Program Files\SHA256\secure.exe
O4 - HKLM\..\Run: [LocalProxy] C:\Program Files\LocalProxy\proxy4free.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Windows Update AutoUpdate Client]
C:\WINDOWS\System32\winupd\wuauclt.exe
O4 - HKLM\..\Run: [REAL] C:\Program Files\REAL\realjbox.exe
O4 - HKLM\..\Run: [WIZZ] C:\Program Files\WIZZ\dazzler.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe"
/checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program
Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe"
/background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [qicxifud] C:\WINDOWS\System32\qicxifud.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search -
http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) -
http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4692/mcfscan.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4CA4971A-31F8-45E3-9689-576A4E0E726E}:
NameServer = 62.108.1.67,0.0.0.0
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: bin32 - C:\WINDOWS\SYSTEM32\bin32.dll
O21 - SSODL: IEFilter - {DC01F512-1B98-4953-9328-66553E7934B8} -
C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc -
c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. -
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc -
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee,
Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee
Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe


by voorbaat van en van haar THANX!!!! :wink:

Download VundoFix.exe en plaatst het op je bureaublad.
Dubbelklik VundoFix.exe om het te starten.
Zet een vinkje naast: Run VundoFix as a task.
Je zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op "OK".
Wanneer VundoFix opnieuw opent, klik je op de knop "Scan for Vundo".
Als de scan klaar is, klik je op de knop "Remove Vundo".
Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES".
Nadat je op de "YES" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.
Je krijgt een melding dat je PC zal afsluiten. Klik op "OK".
Start je pc opnieuw.
Post de inhoud van C:\vundofix.txt.

Ga naar Start - Uitvoeren en tik in: notepad.exe
Klik op OK.

Ga in Kladblok naar Opmaak, en haal het vinkje voor "Automatische terugloop" weg.
Sluit Notepad terug af.

Maak een nieuwe HijackThislog. Post deze.

[quote:2cb00792d2="M@rc"]Download VundoFix.exe en plaatst het op je bureaublad.
Dubbelklik VundoFix.exe om het te starten.
Zet een vinkje naast: Run VundoFix as a task.
Je zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op "OK".
Wanneer VundoFix opnieuw opent, klik je op de knop "Scan for Vundo".
Als de scan klaar is, klik je op de knop "Remove Vundo".
Er wordt gevraagd of je de bestanden wil verwijderen. Klik op "YES".
Nadat je op de "YES" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.
Je krijgt een melding dat je PC zal afsluiten. Klik op "OK".
Start je pc opnieuw.
Post de inhoud van C:\vundofix.txt.

Ga naar Start - Uitvoeren en tik in: notepad.exe
Klik op OK.

Ga in Kladblok naar Opmaak, en haal het vinkje voor "Automatische terugloop" weg.
Sluit Notepad terug af.

Maak een nieuwe HijackThislog. Post deze.[/quote:2cb00792d2]
Even vraagje voor ik dit uit ga voeren. In de beschrijving staat :'Als de
scan klaar is, klik je op de knop "Remove Vundo". Er wordt gevraagd of je de
bestanden wil verwijderen. Klik op "YES".'
verwijder hij dan het bestand wat geinfecteerd is dus bestand
c:\windows\system32\bin32.dll?
Of verwijdert hij alleen de trojaanse paard 'vundo'? want dat bestandje is
onderdeel van het systeem, niet dat ik straks dat bestand verwijder en dan
crasht de pc.


grtjes :-?

Dit bestand zou verwijderd moeten worden: c:\windows\system32\bin32.dll

[quote:fe9757bcc7="M@rc"]Dit bestand zou verwijderd moeten worden: c:\windows\system32\bin32.dll[/quote:fe9757bcc7]


Hoi,


Heb net de scan van fundofix.exe uitgevoerd en hij geeft aan dat geen files
geinfecteerd zijn.
De virus zit er nog steeds in, want krijg nog melding dat het bestand
C:\windows\system32\bin32.dll is geinfecteerd met het trojaanse paard Vundo
en kan niet worden opgeschoond.


groetjes

Kan zij ook STINGER proberen om dat irritante Vundo te verwijderen?

grt marty1940

Kan je proberen maar dat gaat niet lukken vrees ik.
Heb je de instructies correct uitgevoerd?
Probeer nog een keertje, lukt het niet, dan plaats je een nieuwe hijackthislog.

PS: het is een beetje zinloos om elk bericht te quoten. Gebruik gewoon de knop "Nieuw antwoord".

We gaan hier blijkbaar verder?
http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=159036