Anoniem2 Geplaatst: 17 april 2007 Delen Geplaatst: 17 april 2007 Ik heb twee virussen??????? op mijn pc zitten en ik heb er al van alles aan gedaan om ze te verwijderen maar het lukt niet , ik kan nu alleen nog maar via mijn veilige modus de pc gebruiken , ik draai onder [COLOR=\"Red\"]win-xp pro service pak 2 [/COLOR] nu heb ik een scan gedaan met hijack maar ik weet niet wat ik daarvan allemaal kan en moet verwijderen misschien dat iemand mij daar advies over kan geven , hieronder staat de lijst van de scan van hijack\r\n\r\nLogfile of Trend Micro HijackThis v2.0.0 (BETA)\r\nScan saved at 19:32:00, on 17-4-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nBoot mode: Safe mode with network support\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Internet Explorer\\iexplore.exe\r\nC:\\Program Files\\MSN Messenger\\msnmsgr.exe\r\nC:\\PROGRA~1\\INCRED~1\\bin\\IMApp.exe\r\nC:\\Documents and Settings\\karin\\Mijn documenten\\HiJackThis_v2.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.startpagina.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://klant.casema.nl/[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://klant.casema.nl/[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = 127.0.0.1\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = \r\nO2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\\WINDOWS\\system32\\efcdeeb.dll\r\nO2 - BHO: (no name) - {91AD5B58-3DE8-4788-92B2-BF924B3E206C} - C:\\WINDOWS\\system32\\mljgg.dll\r\nO4 - HKLM\\..\\Run: [Motive SmartBridge] C:\\PROGRA~1\\CASEMA~1\\SMARTB~1\\MotiveSB.exe\r\nO4 - HKLM\\..\\Run: [F-Secure Manager] \"C:\\Program Files\\Casema Internet Security Pack\\Common\\FSM32.EXE\" /splash\r\nO4 - HKLM\\..\\Run: [F-Secure TNB] \"C:\\Program Files\\Casema Internet Security Pack\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW\r\nO4 - HKLM\\..\\Run: [F-Secure Startup Wizard] \"C:\\Program Files\\Casema Internet Security Pack\\FSGUI\\FSSW.EXE\" /reboot\r\nO4 - HKLM\\..\\Run: [News Service] \"C:\\Program Files\\Casema Internet Security Pack\\FSGUI\\ispnews.exe\"\r\nO4 - HKLM\\..\\Run: [Norman ZANDA] C:\\VIRUSfighter\\bin\\ZLH.EXE /LOAD /SPLASH\r\nO4 - HKLM\\..\\Run: [PrintDrive] rundll32.exe \"C:\\WINDOWS\\system32\\qudynxoi.dll\",setvm\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Program Files\\Messenger\\msmsgs.exe\" /background\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - Global Startup: Casema Internet Security Pack.lnk = C:\\Program Files\\Casema Internet Security Pack\\backweb\\9584401\\Program\\fspex.exe\r\nO8 - Extra context menu item: &Deze pop-up blokkeren - C:\\Program Files\\Casema Internet Security Pack\\Anti-Spyware\\blockpopups.htm\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_11\\bin\\ssv.dll (file missing)\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_11\\bin\\ssv.dll (file missing)\r\nO9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fspcmsie.dll\r\nO9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fspcmsie.dll\r\nO9 - Extra \'Tools\' menuitem: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fspcmsie.dll\r\nO9 - Extra button: IE-shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\\Program Files\\Casema Internet Security Pack\\Anti-Spyware\\ieshield.dll\r\nO9 - Extra \'Tools\' menuitem: IE-shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\\Program Files\\Casema Internet Security Pack\\Anti-Spyware\\ieshield.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - [url]http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab[/url]\r\nO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [url]http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab[/url]\r\nO16 - DPF: {3E90FFF5-1347-45B9-91F6-DA47926E9697} (PlaNet SysInfo Agent) - [url]http://online-virusscan.casema.nl/systemcheck/PlaNetSysInfo.cab[/url]\r\nO16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url]http://messenger.zone.msn.com/NL-NL/a-UNO1/GAME_UNO1.cab[/url]\r\nO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [url]http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1173955133078[/url]\r\nO16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab[/url]\r\nO16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - [url]http://online-virusscan.casema.nl/fscax.cab[/url]\r\nO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url]\r\nO16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - [url]http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab[/url]\r\nO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [url]http://game11.zylom.com/activex/zylomgamesplayer.cab[/url]\r\nO16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]\r\nO16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - [url]http://www.hema.nl/SITE/xupload/XUpload.ocx[/url]\r\nO20 - Winlogon Notify: efcdeeb - C:\\WINDOWS\\SYSTEM32\\efcdeeb.dll\r\nO20 - Winlogon Notify: mljgg - C:\\WINDOWS\\system32\\mljgg.dll\r\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll\r\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll\r\nO23 - Service: Casema Internet Security Pack (BackWeb Plug-in - 9584401) - Casema Internet Security - C:\\PROGRA~1\\CASEMA~2\\backweb\\9584401\\Program\\SERVIC~1.EXE\r\nO23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\\Program Files\\Casema Internet Security Pack\\Anti-Virus\\fsgk32st.exe\r\nO23 - Service: FSBWSYS - Unknown owner - C:\\Program Files\\Casema Internet Security Pack\\backweb\\9584401\\program\\fsbwsys.exe\r\nO23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\\Program Files\\Casema Internet Security Pack\\FWES\\Program\\fsdfwd.exe\r\nO23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\\Program Files\\Casema Internet Security Pack\\FSPC\\fshttps\\fshttps.exe\r\nO23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\\Program Files\\Casema Internet Security Pack\\Common\\FSMA32.EXE\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\\VIRUSfighter\\Nvc\\BIN\\nipsvc.exe\r\nO23 - Service: Norman NJeeves - Unknown owner - C:\\VIRUSfighter\\bin\\NJEEVES.EXE\r\nO23 - Service: Norman ZANDA - Unknown owner - C:\\VIRUSfighter\\Bin\\Zanda.exe\r\nO23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\\VIRUSfighter\\Nvc\\bin\\nvcoas.exe\r\nO23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\\VIRUSfighter\\Nvc\\BIN\\NVCSCHED.EXE\r\n\r\n--\r\nEnd of file - 7906 bytes\r\n\r\nen dan gaat het geloof ik om de \r\n\r\nO2 - BHO: (no name) - {182B90A3-F372-438A-800C-6814B4DE417B} - C:\\WINDOWS\\system32\\efcdeeb.dll\r\n\r\nO2 - BHO: (no name) - {91AD5B58-3DE8-4788-92B2-BF924B3E206C} - C:\\WINDOWS\\system32\\mljgg.dll\r\n\r\n[COLOR=\"red\"][COLOR=\"Red\"](virus soort \r\nvundo.gen 11 en vundo.gen 14)[/COLOR][/COLOR]\r\n\r\n\r\nbvd karin Quote Link naar reactie
0 Anoniem2 Geplaatst: 17 april 2007 Auteur Delen Geplaatst: 17 april 2007 Download VundoFix en plaatst het op je bureaublad.\n[URL]http://www.atribune.org/ccount/click.php?id=4[/URL]\nDubbelklik VundoFix.exe om het te starten.\nZet een vinkje naast: Run VundoFix as a task.\nJe zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op \"OK\".\nWanneer VundoFix opnieuw opent, klik je op de knop \"Scan for Vundo\".\nAls de scan klaar is, klik je op de knop \"Remove Vundo\".\nEr wordt gevraagd of je de bestanden wil verwijderen. Klik op \"YES\".\nNadat je op de \"YES\" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.\nJe krijgt een melding dat je PC zal afsluiten. Klik op \"OK\".\nStart je pc opnieuw.\nPost de inhoud van C:\\vundofix.txt. \nMaak een nieuwe hijackthislog en post deze ook. Quote Link naar reactie
0 Anoniem2 Geplaatst: 17 april 2007 Auteur Delen Geplaatst: 17 april 2007 [QUOTE=Argus;309521]Download VundoFix en plaatst het op je bureaublad.\r\n[URL]http://www.atribune.org/ccount/click.php?id=4[/URL]\r\nDubbelklik VundoFix.exe om het te starten.\r\nZet een vinkje naast: Run VundoFix as a task.\r\nJe zal een melding krijgen dat Vundofix zal sluiten, en daarna terug openen. Klik op \"OK\".\r\nWanneer VundoFix opnieuw opent, klik je op de knop \"Scan for Vundo\".\r\nAls de scan klaar is, klik je op de knop \"Remove Vundo\".\r\nEr wordt gevraagd of je de bestanden wil verwijderen. Klik op \"YES\".\r\nNadat je op de \"YES\" hebt geklikt, zullen de icoontjes op je bureaublad verdwijnen.\r\nJe krijgt een melding dat je PC zal afsluiten. Klik op \"OK\".\r\nStart je pc opnieuw.\r\nPost de inhoud van C:\\vundofix.txt. \r\nMaak een nieuwe hijackthislog en post deze ook.[/QUOTE]\r\n\r\n\r\n\r\n[COLOR=\"Blue\"]dank je voor je reactie ik ga het morgen gelijk proberen en ik laat je wel even weten of het gelukt is.[/COLOR] Quote Link naar reactie
0 Anoniem2 Geplaatst: 18 april 2007 Auteur Delen Geplaatst: 18 april 2007 Waarom niet direct daar naar toe:confused: \n[URL]http://www.antispywareoffensief.nl/forum/showthread.php?t=25208[/URL] Quote Link naar reactie
0 Anoniem2 Geplaatst: 30 april 2007 Auteur Delen Geplaatst: 30 april 2007 anders kan je AVG antirootkit proberen. Quote Link naar reactie
Vraag
Anoniem2
Link naar reactie
4 antwoorden op deze vraag
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen