Ga naar inhoud
  • 0

krijg de virus er niet af


Anoniem2

Vraag

Ik heb twee virussen??????? op mijn pc zitten en ik heb er al van alles aan gedaan om ze te verwijderen maar het lukt niet , ik kan nu alleen nog maar via mijn veilige modus de pc gebruiken , ik draai onder [COLOR=\"Red\"]win-xp pro service pak 2 [/COLOR] nu heb ik een scan gedaan met hijack maar ik weet niet wat ik daarvan allemaal kan en moet verwijderen misschien dat iemand mij daar advies over kan geven , hieronder staat de lijst van de scan van hijack\r\n\r\nLogfile of Trend Micro HijackThis v2.0.0 (BETA)\r\nScan saved at 19:32:00, on 17-4-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nBoot mode: Safe mode with network support\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Program Files\\MSN Messenger\\msnmsgr.exe\r\nC:\\PROGRA~1\\INCRED~1\\bin\\IMApp.exe\r\nC:\\Documents and Settings\\karin\\Mijn documenten\\HiJackThis_v2.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.startpagina.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://klant.casema.nl/[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://klant.casema.nl/[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = 127.0.0.1\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = \r\nO2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\\WINDOWS\\system32\\efcdeeb.dll\r\nO2 - BHO: (no name) - {91AD5B58-3DE8-4788-92B2-BF924B3E206C} - C:\\WINDOWS\\system32\\mljgg.dll\r\nO4 - HKLM\\..\\Run: [Motive SmartBridge] C:\\PROGRA~1\\CASEMA~1\\SMARTB~1\\MotiveSB.exe\r\nO4 - HKLM\\..\\Run: [F-Secure Manager] \"C:\\Program Files\\Casema Internet Security Pack\\Common\\FSM32.EXE\" /splash\r\nO4 - HKLM\\..\\Run: [F-Secure TNB] \"C:\\Program Files\\Casema Internet Security Pack\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW\r\nO4 - HKLM\\..\\Run: [F-Secure Startup Wizard] \"C:\\Program Files\\Casema Internet Security Pack\\FSGUI\\FSSW.EXE\" /reboot\r\nO4 - HKLM\\..\\Run: [News Service] \"C:\\Program Files\\Casema Internet Security Pack\\FSGUI\\ispnews.exe\"\r\nO4 - HKLM\\..\\Run: [Norman ZANDA] C:\\VIRUSfighter\\bin\\ZLH.EXE /LOAD /SPLASH\r\nO4 - HKLM\\..\\Run: [PrintDrive] rundll32.exe \"C:\\WINDOWS\\system32\\qudynxoi.dll\",setvm\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - Global Startup: Casema Internet Security Pack.lnk = C:\\Program Files\\Casema Internet Security Pack\\backweb\\9584401\\Program\\fspex.exe\r\nO8 - Extra context menu item: &Deze pop-up blokkeren - C:\\Program Files\\Casema Internet Security Pack\\Anti-Spyware\\blockpopups.htm\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_11\\bin\\ssv.dll (file missing)\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_11\\bin\\ssv.dll (file missing)\r\nO9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fspcmsie.dll\r\nO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fspcmsie.dll\r\nO9 - Extra \'Tools\' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fspcmsie.dll\r\nO9 - Extra button: IE-shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\\Program Files\\Casema Internet Security Pack\\Anti-Spyware\\ieshield.dll\r\nO9 - Extra \'Tools\' menuitem: IE-shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\\Program Files\\Casema Internet Security Pack\\Anti-Spyware\\ieshield.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - [url]http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab[/url]\r\nO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [url]http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab[/url]\r\nO16 - DPF: {3E90FFF5-1347-45B9-91F6-DA47926E9697} (PlaNet SysInfo Agent) - [url]http://online-virusscan.casema.nl/systemcheck/PlaNetSysInfo.cab[/url]\r\nO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url]http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab[/url]\r\nO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url]http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173955133078[/url]\r\nO16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab[/url]\r\nO16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - [url]http://online-virusscan.casema.nl/fscax.cab[/url]\r\nO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]\r\nO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - [url]http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab[/url]\r\nO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [url]http://game11.zylom.com/activex/zylomgamesplayer.cab[/url]\r\nO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]\r\nO16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - [url]http://www.hema.nl/SITE/xupload/XUpload.ocx[/url]\r\nO20 - Winlogon Notify: efcdeeb - C:\\WINDOWS\\SYSTEM32\\efcdeeb.dll\r\nO20 - Winlogon Notify: mljgg - C:\\WINDOWS\\system32\\mljgg.dll\r\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll\r\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll\r\nO23 - Service: Casema Internet Security Pack (BackWeb Plug-in - 9584401) - Casema Internet Security - C:\\PROGRA~1\\CASEMA~2\\backweb\\9584401\\Program\\SERVIC~1.EXE\r\nO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\\Program Files\\Casema Internet Security Pack\\Anti-Virus\\fsgk32st.exe\r\nO23 - Service: FSBWSYS - Unknown owner - C:\\Program Files\\Casema Internet Security Pack\\backweb\\9584401\\program\\fsbwsys.exe\r\nO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\\Program Files\\Casema Internet Security Pack\\FWES\\Program\\fsdfwd.exe\r\nO23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fshttps\\fshttps.exe\r\nO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\\Program Files\\Casema Internet Security Pack\\Common\\FSMA32.EXE\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\\VIRUSfighter\\Nvc\\BIN\\nipsvc.exe\r\nO23 - Service: Norman NJeeves - Unknown owner - C:\\VIRUSfighter\\bin\\NJEEVES.EXE\r\nO23 - Service: Norman ZANDA - Unknown owner - C:\\VIRUSfighter\\Bin\\Zanda.exe\r\nO23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\\VIRUSfighter\\Nvc\\bin\\nvcoas.exe\r\nO23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\\VIRUSfighter\\Nvc\\BIN\\NVCSCHED.EXE\r\n\r\n--\r\nEnd of file - 7906 bytes\r\n\r\nen dan gaat het geloof ik om de \r\n\r\nO2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\\WINDOWS\\system32\\efcdeeb.dll\r\n\r\nO2 - BHO: (no name) - {91AD5B58-3DE8-4788-92B2-BF924B3E206C} - C:\\WINDOWS\\system32\\mljgg.dll\r\n\r\n[COLOR=\"red\"][COLOR=\"Red\"](virus soort \r\nvundo.gen 11 en vundo.gen 14)[/COLOR][/COLOR]\r\n\r\n\r\nbvd karin
Link naar reactie

4 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Download VundoFix en plaatst het op je bureaublad.\n[URL]http://www.atribune.org/ccount/click.php?id=4[/URL]\nDubbelklik VundoFix.exe om het te starten.\nZet een vinkje naast: Run VundoFix as a task.\nJe zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op \"OK\".\nWanneer VundoFix opnieuw opent, klik je op de knop \"Scan for Vundo\".\nAls de scan klaar is, klik je op de knop \"Remove Vundo\".\nEr wordt gevraagd of je de bestanden wil verwijderen. Klik op \"YES\".\nNadat je op de \"YES\" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.\nJe krijgt een melding dat je PC zal afsluiten. Klik op \"OK\".\nStart je pc opnieuw.\nPost de inhoud van C:\\vundofix.txt. \nMaak een nieuwe hijackthislog en post deze ook.
Link naar reactie
  • 0
[QUOTE=Argus;309521]Download VundoFix en plaatst het op je bureaublad.\r\n[URL]http://www.atribune.org/ccount/click.php?id=4[/URL]\r\nDubbelklik VundoFix.exe om het te starten.\r\nZet een vinkje naast: Run VundoFix as a task.\r\nJe zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op \"OK\".\r\nWanneer VundoFix opnieuw opent, klik je op de knop \"Scan for Vundo\".\r\nAls de scan klaar is, klik je op de knop \"Remove Vundo\".\r\nEr wordt gevraagd of je de bestanden wil verwijderen. Klik op \"YES\".\r\nNadat je op de \"YES\" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.\r\nJe krijgt een melding dat je PC zal afsluiten. Klik op \"OK\".\r\nStart je pc opnieuw.\r\nPost de inhoud van C:\\vundofix.txt. \r\nMaak een nieuwe hijackthislog en post deze ook.[/QUOTE]\r\n\r\n\r\n\r\n[COLOR=\"Blue\"]dank je voor je reactie ik ga het morgen gelijk proberen en ik laat je wel even weten of het gelukt is.[/COLOR]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...