Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

winantivirus, winfixer

Anoniem
None
15 antwoorden
  • Ik zit met een probleem ik krijg elke keer een bericht van winantivirus of van winfixer en andere compononten daarvan ik heb al alles geprobeerd om deze spyware malware … te verwijderen maar niets lukt zowel ad-aware en ewido niet ik hoop dat iemand op deze forum mij kan helpen en heb ook sindsdien de indruk dat mijn internet trager gaat dan ervoor en krijg daardoor denk ik ook vaker dat een bepaalde programma of site niet reageert etc….
  • Leestekens maken tekst beter leesbaar :roll:
    Maar goed, post eens 'n HijackThis logje.
  • En de titel graag even aanpassen, anders gaat deze subiet op slot.
  • Bedankt voor de hulp man :)

    Ja heb de text in een haast geschreven dermee :)

    Hier heb je alvast mijn logfile he

    Logfile of HijackThis v1.99.1
    Scan saved at 16:33:51, on 24/04/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe
    D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
    D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    D:\Program Files\ewido\security suite\ewidoctrl.exe
    D:\Program Files\ewido\security suite\ewidoguard.exe
    D:\Program Files\Norton AntiVirus
    avapsvc.exe
    D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    D:\WINDOWS\System32\RunDll32.exe
    D:\WINDOWS\System32\igfxtray.exe
    D:\WINDOWS\System32\hkcmd.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Common Files\Symantec Shared\ccApp.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\VideoLAN\VLC\vlc.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Messenger\msmsgs.exe
    D:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - D:\WINDOWS\System32\ssqpq.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Google Zoeken - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: ssqpq - D:\WINDOWS\System32\ssqpq.dll
    O23 - Service: Ad-Axis Client - Unknown owner - D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005 Client\aaclient.exe" –debug –noop –service "Ad-Axis Client (file missing)
    O23 - Service: Ad-Axis Server - Unknown owner - D:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" –debug –noop –trace –service "Ad-Axis Server (file missing)
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - D:\Program Files\ewido\security suite\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus
    avapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: SAVScan - Symantec Corporation - D:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

  • Download [b:4a7b6a777b] naar je bureaublad.[list:4a7b6a777b]
    [*:4a7b6a777b]Dubbelklik [b:4a7b6a777b]VundoFix.exe[/b:4a7b6a777b] om het te starten.
    [*:4a7b6a777b]Zet een vinkje naast: [b:4a7b6a777b]Run VundoFix as a task.[/b:4a7b6a777b]
    [*:4a7b6a777b]Je zal een melding krijgen dat Vundofix zal sluiten en daarna terug openen. Klik [b:4a7b6a777b]OK[/b:4a7b6a777b]
    [*:4a7b6a777b]Wanneer VundoFix opnieuw opent, klik de [b:4a7b6a777b]Scan for Vundo[/b:4a7b6a777b] knop.
    [*:4a7b6a777b]Eenmaal gedaan met scannen, klik de [b:4a7b6a777b]Remove Vundo[/b:4a7b6a777b] knop.
    [*:4a7b6a777b]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik [b:4a7b6a777b]YES[/b:4a7b6a777b]
    [*:4a7b6a777b]Nadat je Yes hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen tijdens het verwijderen van Vundo.
    [*:4a7b6a777b]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik [b:4a7b6a777b]OK[/b:4a7b6a777b].
    [*:4a7b6a777b]Start je pc terug opnieuw op.
    [*:4a7b6a777b]Post de inhoud van [b:4a7b6a777b]C:\vundofix.txt[/b:4a7b6a777b] en een nieuwe hijackthislog in je volgende post.
    [/list:u:4a7b6a777b]
  • IK heb jouw instructies gevolgd maar hij wil dus niet opnieuw starten!!!!!
    Kan dat of light het aan mij :-? :-?
  • Nee dat ligt niet aan jouw, het ligt aan het tooltje dat af en toe niet werkt :-?

    1. [b:78cbca83e7]Download[/b:78cbca83e7] [b:78cbca83e7] [u:78cbca83e7]by Swandog46[/u:78cbca83e7] naar je [b:78cbca83e7]Bureaublad[/b:78cbca83e7].[list:78cbca83e7][*:78cbca83e7]Klik op Avenger.zip om het uit te pakken naar je bureaublad[/list:u:78cbca83e7]
    2. Nu, [b:78cbca83e7]start The Avenger [/b:78cbca83e7] door op het icoontje met het zwaard te dubbelklikken.[list:78cbca83e7][*:78cbca83e7] Onder "[b:78cbca83e7]Script file to execute[/b:78cbca83e7]" kies "[b:78cbca83e7]Input Script Manually[/b:78cbca83e7]".[*:78cbca83e7]Klik op het [b:78cbca83e7]vergrootglas icoontje[/b:78cbca83e7] die een niew venster zal openen met de naam "[b:78cbca83e7]View/edit script[/b:78cbca83e7]" [*:78cbca83e7] Kopieer en plak de inhoud van de volgende code box erin:
    [code:1:78cbca83e7]Files to delete:
    D:\WINDOWS\System32\ssqpq.dll
    D:\WINDOWS\System32\ssqpq.ini
    D:\WINDOWS\System32\qpqss.dll
    D:\WINDOWS\System32\qpqss.bak
    D:\WINDOWS\System32\qpqss.ini
    D:\WINDOWS\System32\ssqpq.bak
    [/code:1:78cbca83e7]
    [*:78cbca83e7] Klik [b:78cbca83e7]Done[/b:78cbca83e7] [*:78cbca83e7] Daarna klik op het [b:78cbca83e7]
  • Hier heb je de avengerlog

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\bwgxfgor

    *******************

    Script file located at: \??\D:\WINDOWS\System32
    bpopdcs.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at D:\Avenger

    *******************

    Beginning to process script file:

    File D:\WINDOWS\System32\ssqpq.dll deleted successfully.


    File D:\WINDOWS\System32\ssqpq.ini not found!
    Deletion of file D:\WINDOWS\System32\ssqpq.ini failed!

    Could not process line:
    D:\WINDOWS\System32\ssqpq.ini
    Status: 0xc0000034



    File D:\WINDOWS\System32\qpqss.dll not found!
    Deletion of file D:\WINDOWS\System32\qpqss.dll failed!

    Could not process line:
    D:\WINDOWS\System32\qpqss.dll
    Status: 0xc0000034



    File D:\WINDOWS\System32\qpqss.bak not found!
    Deletion of file D:\WINDOWS\System32\qpqss.bak failed!

    Could not process line:
    D:\WINDOWS\System32\qpqss.bak
    Status: 0xc0000034

    File D:\WINDOWS\System32\qpqss.ini deleted successfully.


    File D:\WINDOWS\System32\ssqpq.bak not found!
    Deletion of file D:\WINDOWS\System32\ssqpq.bak failed!

    Could not process line:
    D:\WINDOWS\System32\ssqpq.bak
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.

    Het kan zijn dat hij die zaken niet heeft kunnen vinden aangezien ik cleanup heb gebruikt om deze te verwijderen, en met succes want mijn pc gaat sindsdien veel sneller. Maar zit nog altijd met spyware van winantivirus en winantispyware. Ik krijg deze maar niet weg.

    Hier heb je de recentste hijacklogje

    Logfile of HijackThis v1.99.1
    Scan saved at 18:52:02, on 25/04/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Eset
    od32krn.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\igfxtray.exe
    D:\WINDOWS\System32\hkcmd.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\Eset
    od32kui.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\WINDOWS\System32\RunDll32.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - D:\WINDOWS\System32\ssqpq.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
    O8 - Extra context menu item: &Google Zoeken - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: ssqpq - D:\WINDOWS\System32\ssqpq.dll
    O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset
    od32krn.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    Veel geluk ermee he en bedankt voor je moeite he. Ik hoop dat je iets kunt vinden tegen die reclames van winantivirus en winantispyware :wink: :wink:




  • Infectie is blijkbaar terug of nooit weggeweest :-?

    Download KillAFile: http://users.telenet.be/marcvn/tools/KillAFile.exe

    Dubbelklik op en pak de bestanden uit op je bureaublad.
    Sluit alle open vensters, sla alle bestanden op die nog openstaan.
    Open de map [b:05e0a97be3]Kill_a_File[/b:05e0a97be3] op je bureaublad en dubbelklik op [b:05e0a97be3]kill_a_file.bat[/b:05e0a97be3].

    Er opent een dosscherm. Kies optie 1 - [b:05e0a97be3]Delete a file on reboot[/b:05e0a97be3].
    Er wordt gevraagd om het pad en de naam van het bestand in te geven dat je wil verwijderen.
    Hier tik je in: [b:05e0a97be3]D:\WINDOWS\System32\ssqpq.dll[/b:05e0a97be3]
    Druk daara op Enter en de computer zal opnieuw starten.

    Na het herstarten post je een nieuw logje van HijackThis
  • Het geeft de volgende boodschap;

    D:\WINDOWS\System32\ssqpq.dll does not exists :wink:
  • 1: Download Process Explorer, en pak het uit op je bureaublad.

    2: Download KillBox by Option^Explicit via http://www.bleepingcomputer.com/files/killbox.php


    3: Download FixVundo Registry File en plaats het op je bureaublad.
    Gebruik het nu nog niet.


    [b:b3a484d3fe]Ik raad je aan om de rest van de instructies uit te printen of op te slaan in een tekstdocumentje, want je zal in veilige modus
    moeten gaan werken, en dan is deze pagina niet beschikbaar (geen internet)[/b:b3a484d3fe]

    4: Start de computer op in veilige modus. Hoe je dit doet kan je hier lezen.

    5. Dubbelklik op [b:b3a484d3fe]procexp.exe[/b:b3a484d3fe]

    Klik in het bovenste deel van het Process Exlporer-scherm op [b:b3a484d3fe]winlogon.exe[/b:b3a484d3fe] om het winlogon.exe properties-scherm te zien. Klik op de [b:b3a484d3fe]Threads tab[/b:b3a484d3fe] (van boven).

    Wanneer je dit scherm hebt, klik dan 1 x op elke vermelding van [b:b3a484d3fe]ssqpq.dll[/b:b3a484d3fe], en klik dan op de [b:b3a484d3fe]Kill[/b:b3a484d3fe]-knop

    Als je alle vermeldingen van [b:b3a484d3fe]ssqpq.dll [/b:b3a484d3fe] gekilled hebt, klik dan [b:b3a484d3fe]OK[/b:b3a484d3fe].

    Als je files mocht zien met dezelfde naam, maar met een andere extentie (bv .bak of .ini), of de filename achterste voren, kill die dan ook.

    Dubbelklik vervolgens op [b:b3a484d3fe]explorer.exe[/b:b3a484d3fe], selecteer de [b:b3a484d3fe]Threads tab[/b:b3a484d3fe], klik opnieuw op elke vermelding van [b:b3a484d3fe]ssqpq.dll [/b:b3a484d3fe] en klik op de [b:b3a484d3fe]kill[/b:b3a484d3fe]-knop.

    Als je files mocht zien met dezelfde naam, maar met een andere extentie (bv .bak of .ini), of de filename achterste voren, kill die dan ook.

    Als je dit allemaal gedaan hebt, klik dan opnieuw op [b:b3a484d3fe]OK[/b:b3a484d3fe].

    6: Open HijackThis en vink volgende regels aan:

    [b:b3a484d3fe]O2 - BHO: DPCUpdater Object - {E291663A-2D6F-4B56-B9DF-AE239AEF6A5B} - D:\WINDOWS\System32\ssqpq.dll
    O20 - Winlogon Notify: ssqpq - D:\WINDOWS\System32\ssqpq.dll[/b:b3a484d3fe]

    Sluit alle vensters behalve Hijackthis, en klik op "fix checked".


    7: Dubbelklik op [b:b3a484d3fe]fixvundo.reg[/b:b3a484d3fe] dat je eerder op je bureaublad hebt geplaatst, en laat de gegevens toevoegen aan het register.


    8: Dubbelklik op [b:b3a484d3fe]Killbox.exe[/b:b3a484d3fe] en vink [b:b3a484d3fe]delete on reboot[/b:b3a484d3fe] aan.

    In het veld "Full path of file to delete" typ of kopieer je: [b:b3a484d3fe]D:\WINDOWS\System32\ssqpq.dll[/b:b3a484d3fe]

    Klik op de knop met de rode cirkel en het witte kruis.
    Wanneer het programma vraagt om het bestand te verwijderen klik je op "ja".
    Wanneer het programma vraagt om nu te rebooten, geef je hier toestemming voor. Klik op de knop "Ja".

    Als je een foutmelding krijgt, herstart de pc dan handmatig.

    Wanneer je pc terug is opgestart, maak dan een nieuw logje met Hijackthis, en plaats dit in je volgende antwoord.
    Vermeld dan ook even of je problemen hebt ondervonden bij het uitvoeren van mijn instructies.
  • Ik heb al je stappen gevolgd voor het verwijderen van het bestand ssqpq.dll, maar heb het bestand niet kunnen vinden. De kans bestaat wel dat het al verwijderd is want heb er geen last meer van ondervonden.

    Hier heb je mijn recentste hijacklogje:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:49:18, on 26/04/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\ewido anti-malware\ewidoctrl.exe
    D:\Program Files\Eset
    od32krn.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\System32\igfxtray.exe
    D:\WINDOWS\System32\hkcmd.exe
    D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\Eset
    od32kui.exe
    D:\WINDOWS\System32\RunDll32.exe
    D:\WINDOWS\System32\wuauclt.exe
    D:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.25.144.33:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] D:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset
    od32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Spy Sweeper Fix.lnk = D:\Program Files\Webroot\Spy Sweeper\SpySweeperFix.bat
    O8 - Extra context menu item: &Google Zoeken - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://d:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://d:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset
    od32krn.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

    Je bent echt bedankt voor je hulp man, mijn pc gaat nu veel sneller dan ervoor :) :wink:



  • Graag gedaan hoor :)

    Logje ziet er weer schoon uit :wink:
  • Ik zit nog wel met een heel klein vraagje omtrent mijn firewall. Het zit zo k'heb een NOD32 als antivirus en ik weet niet juist of die voorzien is van een firewall, zowel is hij dan ingeschakeld en die van windows uitgeschakeld of moet ik deze zaken allemaal manueel doen. Hoe dan ook k'heb geen last meer van spyware daarvoor mijn dank :wink: :wink: :)
  • Ik zie geen firewall in je logje, deze zul je dus even zelf moeten installeren.

    Er zijn hier wel wat discussies geweest over welke je zou moeten gebruiken:

    http://forum.computertotaal.nl/phpBB2/viewtopic.php?t=155800&highlight=gratis+firewall

    Gebruik eventueel de zoekfunctie van dit forum voor nog meer resultaten :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.