Ga naar inhoud
  • 0

MSN Virus


Anoniem2

Vraag

Een vriend in mijn MSN-lijst stuurde mij een bestand, ik ben zo dom geweest dit te openen want het was namelijk een virus. Als je zelf online bent op MSN krijgt iedereen die ook online is het bestand via een gesprek opgestuurd zonder dat je het zelf doorhebt, dit is erg irritant. Ik heb al wat rondgezocht en mijn virusscanner + ad-aware + spyware docter (die hem wel vond, maar niet kon verwijderen omdat je moest betalen...) er overheen gedraait, dit heeft niets geholpen. Ook heb ik MSN verwijdert en toen de PC opnieuw opgestart en MSN weer ge-installeerd. Maar nog steeds is het niet weg.\r\n\r\nDit blijkt een redelijk bekend probleem te zijn, kan iemand mij vertellen hoe ik het er af kan krijgen (gratis!)?
Link naar reactie

10 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Logfile of Trend Micro HijackThis v2.0.0 (BETA)\r\nScan saved at 21:38:16, on 25-8-2007\r\nPlatform: Windows XP SP2 (WinNT 5.01.2600)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\r\nC:\\Program Files\\iTunes\\iTunesHelper.exe\r\nC:\\WINDOWS\\CDSpeed.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\Program Files\\Windows Media Player\\WMPNSCFG.exe\r\nC:\\Program Files\\CleanMyPC\\Registry Cleaner\\RCHelper.exe\r\nC:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe\r\nD:\\Xfire\\Xfire.exe\r\nC:\\Program Files\\AntiVir PersonalEdition Classic\\sched.exe\r\nC:\\Program Files\\AntiVir PersonalEdition Classic\\avguard.exe\r\nC:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\r\nC:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgamsvr.exe\r\nC:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgupsvc.exe\r\nC:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe\r\nC:\\Program Files\\Bonjour\\mDNSResponder.exe\r\nC:\\PROGRA~1\\Ontrack\\Fix-It\\mxtask.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\nvsvc32.exe\r\nC:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\r\nC:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\r\nC:\\Program Files\\iPod\\bin\\iPodService.exe\r\nC:\\WINDOWS\\system32\\WgaTray.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\Documents and Settings\\Administrator\\Bureaublad\\HiJackThis_v2.exe\r\n\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://www.google.nl/[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll\r\nO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll\r\nO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\\program files\\google\\googletoolbar2.dll\r\nO4 - HKLM\\..\\Run: [NvMediaCenter] \"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit\r\nO4 - HKLM\\..\\Run: [NvCplDaemon] \"RUNDLL32.EXE\" C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup\r\nO4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min\r\nO4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE\r\nO4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime\r\nO4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"\r\nO4 - HKLM\\..\\Run: [CDSpeed.exe] C:\\WINDOWS\\CDSpeed.exe\r\nO4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background\r\nO4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [DAEMON Tools] \"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033\r\nO4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized\r\nO4 - HKCU\\..\\Run: [WMPNSCFG] \"C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe\"\r\nO4 - HKCU\\..\\Run: [Registry Cleaner Scheduler] \"C:\\Program Files\\CleanMyPC\\Registry Cleaner\\RCHelper.exe\" /startup\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-19\\..\\Run: [AVG7_Run] C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE (User \'Lokale service\')\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - S-1-5-18 Startup: Xfire.lnk = D:\\Xfire\\Xfire.exe (User \'SYSTEM\')\r\nO4 - .DEFAULT Startup: Xfire.lnk = D:\\Xfire\\Xfire.exe (User \'Default user\')\r\nO4 - Startup: Xfire.lnk = D:\\Xfire\\Xfire.exe\r\nO4 - Global Startup: Adobe Gamma.lnk = C:\\Program Files\\Common Files\\Adobe\\Calibration\\Adobe Gamma Loader.exe\r\nO4 - Global Startup: Nintendo Wi-Fi USB Connector registratiesoftware uitvoeren.lnk = C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe\r\nO8 - Extra context menu item: &Google Search - res://c:\\program files\\google\\GoogleToolbar2.dll/cmsearch.html\r\nO8 - Extra context menu item: &Translate English Word - res://c:\\program files\\google\\GoogleToolbar2.dll/cmwordtrans.html\r\nO8 - Extra context menu item: Backward Links - res://c:\\program files\\google\\GoogleToolbar2.dll/cmbacklinks.html\r\nO8 - Extra context menu item: Cached Snapshot of Page - res://c:\\program files\\google\\GoogleToolbar2.dll/cmcache.html\r\nO8 - Extra context menu item: Similar Pages - res://c:\\program files\\google\\GoogleToolbar2.dll/cmsimilar.html\r\nO8 - Extra context menu item: Translate Page into English - res://c:\\program files\\google\\GoogleToolbar2.dll/cmtrans.html\r\nO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_07\\bin\\ssv.dll\r\nO9 - Extra \'Tools\' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.5.0_07\\bin\\ssv.dll\r\nO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\\WINDOWS\\system32\\shdocvw.dll\r\nO9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\\Network Diagnostic\\xpnetdiag.exe (file missing)\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - [url]http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab[/url]\r\nO16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]\r\nO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - [url]http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab[/url]\r\nO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - [url]http://www.eset.eu/buxus/docs/OnlineScanner.cab[/url]\r\nO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149011238640[/url]\r\nO16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - [url]http://cache.hyves.nl/statics/Aurigma/ImageUploader4.cab[/url]\r\nO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url]\r\nO16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab[/url]\r\nO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL\r\nO22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\system32\\browseui.dll\r\nO22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\system32\\browseui.dll\r\nO23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Common Files\\Adobe Systems Shared\\Service\\Adobelmsvc.exe\r\nO23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\\Program Files\\AntiVir PersonalEdition Classic\\sched.exe\r\nO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\AntiVir PersonalEdition Classic\\avguard.exe\r\nO23 - Service: Apple Mobile Device - Apple, Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe\r\nO23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgamsvr.exe\r\nO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgupsvc.exe\r\nO23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe\r\nO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe\r\nO23 - Service: Fix-It Task Manager - Ontrack Data International - C:\\PROGRA~1\\Ontrack\\Fix-It\\mxtask.exe\r\nO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\\Program Files\\Common Files\\Macrovision Shared\\FLEXnet Publisher\\FNPLicensingService.exe\r\nO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Common Files\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe\r\nO23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe\r\nO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe\r\nO23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeper.exe\r\n\r\n--\r\nEnd of file - 9723 bytes
Link naar reactie
  • 0
AhnLab-V3 2007.8.25.0 2007.08.24 - \r\nAntiVir 7.4.1.63 2007.08.25 [B][I][U]HEUR/Crypted [/U][/I][/B]\r\nAuthentium 4.93.8 2007.08.25 - \r\nAvast 4.7.1029.0 2007.08.25 - \r\nAVG 7.5.0.484 2007.08.25 - \r\nBitDefender 7.2 2007.08.26 - \r\nCAT-QuickHeal 9.00 2007.08.25 [B][I][U] Backdoor.SdBot.gen[/U][/I][/B] \r\nClamAV 0.91 2007.08.26 - \r\nDrWeb 4.33 2007.08.26 - \r\neSafe 7.0.15.0 2007.08.23 - \r\neTrust-Vet 31.1.5085 2007.08.24 - \r\nEwido 4.0 2007.08.25 - \r\nFileAdvisor 1 2007.08.26 - \r\nFortinet 2.91.0.0 2007.08.26 - \r\nF-Prot 4.3.2.48 2007.08.25 - \r\nF-Secure 6.70.13030.0 2007.08.24 - \r\nIkarus T3.1.1.12 2007.08.26 [B][I][U]Generic.Sdbot [/U][/I][/B]\r\nKaspersky 4.0.2.24 2007.08.26 [B][I][U] Backdoor.Win32.IRCBot.aex [/U][/I][/B]\r\nMcAfee 5105 2007.08.24 - \r\nMicrosoft 1.2803 2007.08.26 - \r\nNOD32v2 2484 2007.08.25 - \r\nNorman 5.80.02 2007.08.24 - \r\nPanda 9.0.0.4 2007.08.25 - \r\nPrevx1 V2 2007.08.26 [B][I][U]Worm.Ircbot.Gen [/U][/I][/B]\r\nRising 19.37.61.00 2007.08.26 - \r\nSophos 4.21.0 2007.08.25 - \r\nSunbelt 2.2.907.0 2007.08.25 [B][I][U]VIPRE.Suspicious [/U][/I][/B]\r\nSymantec 10 2007.08.26 - \r\nTheHacker 6.1.9.173 2007.08.26 - \r\nVBA32 3.12.2.3 2007.08.26 - \r\nVirusBuster 4.3.26:9 2007.08.25 - \r\nWebwasher-Gateway 6.0.1 2007.08.26 [B][I][U]Heuristic.Crypted [/U][/I][/B]\r\n\r\nDit vindt de scanner, lost hij ook meteen de problemen op of niet?
Link naar reactie
  • 0
Nee, hij lost de problemen niet op.\nWas alleen om te kijken of dit de boosdoener was.\n \nJe kunt Prevx 2.0 installeren. Na installatie pc opnieuw opstarten en dan ongeveer 1 minuut wachten. Dan start de Snelle Scan (is eenmalig, onderdeel van de installatie) en dan zal er een melding komen dat er malware is gevonden.\n \nKijk dan in de Prevx 2.0 gevangenis en kies voor Schoonmaken.\nPrevx 2.0 zal dan het bestand + registersleutel verwijderen en misschien nog meer malware die gevonden is.\n \nDan start de pc opnieuw op en wordt er aangeraden om het systeem nogmaals te scannen. Prevx 2.0 vergelijkt een soort vingerafdruk van alle uitvoerbare bestanden met een gigantische database op Internet en ontdekt op die manier veel malware.\n \nPrevx 2.0 kun je minimaal 1 maand gratis gebruiken, als er malware wordt gevonden en verwijderd gaat de trialperiode van 30 dagen in. \n \nLet op; Wanneer je Prevx 2.0 wilt verwijderen van het systeem moet je het programma eerst [B]helemaal[/B] uitschakelen, daarna kun je het pas verwijderen.\nPrevx 2.0 helemaal uitschakelen doe je door rechtsklikken op het Prevx 2.0 icoontje in je taakbalk en te kiezen voor [B]Afsluiten[/B].\n \nHet programma is in het Nederlands (en andere talen) en werkt prima samen met andere beveiliging op je pc.\n \n[URL=\"http://www.prevx.com/\"]Engelstalige Prevx 2.0 website[/URL].\n[URL=\"http://www.idealsoftware.nl/prevx2nl/\"]Nederlandse Prevx 2.0 website[/URL].
Link naar reactie
  • 0
[B][U][COLOR=red][FONT=Verdana]ComboFix [/FONT][/COLOR][/U][/B]\n[COLOR=black][FONT=Verdana]Deïnstalleer eerst MSN Messenger (als je dit nog niet gedaan hebt)deze is ook geïnfecteerd en zorgt voor herinfectie.[/FONT][/COLOR]\n \n[FONT=Verdana][COLOR=black]Download [B][URL=\"http://download.bleepingcomputer.com/sUBs/ComboFix.exe\"]Combofix[/URL] [/B]naar je Bureaublad.[/COLOR][/FONT]\n[FONT=Verdana][COLOR=black]Dubbelklik op [B]Combofix.exe[/B][/COLOR][/FONT]\n[FONT=Verdana][COLOR=black]Kies voor \"Continue\" door [B]1[/B] te typen gevolgd door [B]ENTER[/B].[/COLOR][/FONT]\n[FONT=Verdana][COLOR=black]Tijdens het runnen van de fix,[B]NIET[/B] in het venster klikken,want dit zal je pc doen vasthangen.[/COLOR][/FONT]\n[FONT=Verdana][COLOR=black]Wanneer de fix voltooid is en na herstart,zal de log [B]combofix.txt[/B] openen.[/COLOR][/FONT]\n[FONT=Verdana][COLOR=black][I]Plaats deze log in je volgende post.[/I][/COLOR][/FONT]\n \n[FONT=Verdana][COLOR=black]note:Indien je virusscanner reageert met een melding van een scriptuitvoering,mag je dit negeren.[/COLOR][/FONT]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...