Ga naar inhoud
  • 0

antivirus 2009


Anoniem2

Vraag

20 antwoorden op deze vraag

Aanbevolen berichten

  • 0
1.Download en installeer [URL=\"http://www.wurksjops.nl/ccleaner/\"]CCleaner[/URL] en verwijder de gevonden Items\n2.Download en installeer [URL=\"http://www.idealsoftware.nl/MBAM/\"]MBAM[/URL] en scan je pc en verwijder de gevonden items \n Post de log hier in deze Thread\n3.Download en installeer [URL=\"http://www.wurksjops.nl/wurksjops/hijackthis/\"]Hijack This [/URL]en post de log
Link naar reactie
  • 0
Hallo Argus. Ik heb ccleaner en mbam (hijjack(nog) niet) gedownload en gerund en de gevonden rommel weggegooid. (in de log van mbam kwam \"antivirus2009\" wel voor).\r\nVervolgens heb ik de computer een keer herstart en nu schijnen de problemen voorbij; geen popups meer van antivirus2009, geen verdachte icons meer in het systeemvak en AVG werkt weer netjes in het beveiligingscentrum. Perfect, bedankt!\r\nTrouwens; hoe doe je dat \"[I]Post de log hier in deze Thread[/I]\"?\r\nOok heb ik nog niet geprobeert of systeemherstel weer werkt, misschien krijg ik dan wel weer rommel terug.\r\nGroeten, Cas.
Link naar reactie
  • 0
Als je Hijack This hebt uitgevoerd staat onder C:\\Program Files\\Trend Micro\\Hijack This de logfile \"Hijackthis.log\"verander dit naar Hijackthis.txt en hang het als bijlage in je antwoord met gebruikmaking van de Paperclip hier boven\nzie mijn bijlage \n[ATTACH]12738[/ATTACH]\n \nHier loop je een beetje te hard van stapel,je hebt dan wel geen problemen meer maar dat wil niet zeggen dat je pc nu virusvrij is \n[QUOTE] Ook heb ik nog niet geprobeert of systeemherstel weer werkt[/QUOTE]
Link naar reactie
  • 0
hoi.\r\n\r\nik wil mij niet echt bemoeien met de hulp van argus, maar probeer je pc eens te scannen met pc tools, spyware doctor starter edition....full system scan, hier te downloaden\r\n\r\n[url]http://www.download.com/Spyware-Doctor-Starter-Edition/3000-8022_4-10704508.html?tag=lst-1&cdlPid=10816516[/url]\r\n\r\nook zou ik avg van de pc knikkeren en avast home edition er op zetten als antivirus oplossing!\r\navast is vele malen beter als avg en deze biedt ook spyware en rootkit protectie, deze is hier te downloden;\r\n\r\n[url]http://avast.com/eng/download-avast-home.html[/url]\r\n\r\navast is ook in het nederlands te downloaden....je moet wel na 60 dagen gratis registreren en dan ben je weer voor een jaar het mannetje....\r\n\r\nsucces;)
Link naar reactie
  • 0
Start Hijackthis op en kies voor \'Do a system scan only\'\r\nSelecteer alleen de items die hieronder zijn genoemd:\r\n\r\nO4 - HKLM\\..\\Run: [QtEiLMng] C:\\PROGRA~1\\QUANTA~1\\QtEiLMng.EXE\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl\r\n \r\nSluit alle vensters behalve Hijackthis\r\nKlik op \'Fix checked\' om de items te verwijderen.\r\n\r\nVerborgen bestanden\r\nVerborgen bestanden en mappen worden weergegeven.\r\nLees hier maar eens: [url]http://users.telenet.be/marcvn/spyware/1117602.htm[/url]\r\nOm dit ongedaan te maken moet je de omgekeerde bewerking kiezen.\r\n\r\nLaat het volgende bestand bij [url]http://www.virustotal.com/nl/[/url] controleren\r\nEn post hier de uitkomst \r\nC:\\PROGRA~1\\QUANTA~1\\QtEiLMng.EXE\r\n\r\nDownload Combofix naar je Bureaublad. \r\n[url]http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/url]\r\nIndien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link, want Combofix wordt dagelijks geupdate. \r\n\r\nOPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!\r\nDubbelklik op Combofix.exe \r\nVolg de instructies, aanvaard de disclaimer door 1 (continue) te typen, gevolgd door ENTER. \r\nTijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. \r\nWanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.
Link naar reactie
  • 0
[B]Hallo Argus[/B].\r\nIk heb de bestanden:\r\nO4 - HKLM\\..\\Run: [QtEiLMng] C:\\PROGRA~1\\QUANTA~1\\QtEiLMng.EXE\r\nO14 - IERESET.INF: START_PAGE_URL=http://www.standbyservice.nl\r\ngefixt door \"hijjackthis\",\r\n\r\nDe \"verborgen bestanden\" weer verborgen.\r\n\r\nHet programma: C:\\PROGRA~1\\QUANTA~1\\QtEiLMng.EXE\r\nlaten controleren door \"Virustotal\",\r\n\r\nen tenslotte de fix gerund van \"Combofix\".\r\n\r\nNu hoop ik toch eindelijk weer een min of meer schone computer te hebben.\r\nDe logs van virustotal en combofix zijn hier bijgevoegd.\r\n[B]Tot zover zeer bedankt voor de hulp. m.v.g. CAS.[/B]\r\n*********************************************************************************************\r\n\r\n[B]Log-virustotal-QtEiLMng-CAS.txt[/B]
Link naar reactie
  • 0
Hallo Argus,\r\nBeide logs is te lang voor het forum, vandaar deze apart.\r\nmvg Cas\r\n\r\n ********************************************************************************************************\r\n[B]combofix-log-CAS.txt[/B]\r\n\r\nComboFix 08-08-01.04 - Huub 2008-08-02 13:18:05.1 - NTFSx86\r\nMicrosoft Windows XP Home Edition 5.1.2600.2.1252.1.1043.18.272 [GMT 2:00]\r\nGestart vanuit: C:\\Documents and Settings\\xxx\\Bureaublad\\ComboFix.exe\r\n * Nieuw herstelpunt werd aangemaakt\r\n\r\n[color=red][b]WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !![/b][/color]\r\n.\r\n\r\n(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n\r\nC:\\WINDOWS\\Downloaded Program Files\\setup.inf\r\n\r\n.\r\n(((((((((((((((((((( Bestanden Gemaakt van 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))\r\n.\r\n\r\n2008-08-01 12:42 . 2008-08-01 12:42 d-------- C:\\Program Files\\Trend Micro\r\n2008-07-29 20:49 . 2008-07-29 21:00 d-------- C:\\Program Files\\Malwarebytes\' Anti-Malware\r\n2008-07-29 20:49 . 2008-07-29 20:49 d-------- C:\\Documents and Settings\\xxx\\Application Data\\Malwarebytes\r\n2008-07-29 20:49 . 2008-07-29 20:49 d-------- C:\\Documents and Settings\\All Users\\Application Data\\Malwarebytes\r\n2008-07-29 20:49 . 2008-07-23 20:09 38,472 --a------ C:\\WINDOWS\\system32\\drivers\\mbamswissarmy.sys\r\n2008-07-29 20:49 . 2008-07-23 20:09 17,144 --a------ C:\\WINDOWS\\system32\\drivers\\mbam.sys\r\n2008-07-29 20:44 . 2008-08-02 13:16 dr-h----- C:\\Documents and Settings\\xxx\\Onlangs geopend\r\n2008-07-29 20:30 . 2008-07-29 20:30 d-------- C:\\Program Files\\CCleaner\r\n\r\n.\r\n((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\Roxio\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\Realtek Sound Manager\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\O2Micro\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\NAV2003\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\microsoft frontpage\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\directx\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\CyberLink\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\Company\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\Common Files\\Roxio Shared\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\Common Files\\Adaptec Shared\r\n28980-02-06 06:25 --------- d-----w C:\\Program Files\\AvRack\r\n28980-02-06 06:25 --------- d-----w C:\\Documents and Settings\\All Users\\Application Data\\CyberLink\r\n2008-08-02 09:33 --------- d-----w C:\\Program Files\\Dl_cats\r\n2008-07-04 10:13 76,040 ----a-w C:\\WINDOWS\\system32\\drivers\\avgtdix.sys\r\n2008-07-04 10:12 96,520 ----a-w C:\\WINDOWS\\system32\\drivers\\avgldx86.sys\r\n2008-07-04 10:12 10,520 ----a-w C:\\WINDOWS\\system32\\avgrsstx.dll\r\n2008-06-20 17:43 247,296 ----a-w C:\\WINDOWS\\system32\\mswsock.dll\r\n2008-06-20 10:45 360,320 ----a-w C:\\WINDOWS\\system32\\drivers\\tcpip.sys\r\n2008-06-20 10:44 138,368 ----a-w C:\\WINDOWS\\system32\\drivers\\afd.sys\r\n2008-06-20 09:52 225,920 ----a-w C:\\WINDOWS\\system32\\drivers\\tcpip6.sys\r\n2008-06-14 18:00 272,640 ------w C:\\WINDOWS\\system32\\drivers\\bthport.sys\r\n2008-06-06 06:42 --------- d-----w C:\\Documents and Settings\\All Users\\Application Data\\Lavasoft\r\n2008-06-06 06:41 --------- d-----w C:\\Program Files\\Lavasoft\r\n2008-06-06 06:41 --------- d-----w C:\\Documents and Settings\\xxx\\Application Data\\Lavasoft\r\n2008-06-06 06:37 --------- d-----w C:\\Program Files\\Common Files\\Wise Installation Wizard\r\n2008-05-16 09:58 12,632 ----a-w C:\\WINDOWS\\system32\\lsdelete.exe\r\n2008-05-07 05:16 1,291,776 ----a-w C:\\WINDOWS\\system32\\quartz.dll\r\n.\r\n\r\n((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))\r\n.\r\n.\r\nREGEDIT4\r\n*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond\r\n\r\n[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"MSMSGS\"=\"C:\\Program Files\\Messenger\\msmsgs.exe\" [2004-10-13 18:24 1694208]\r\n\"ctfmon.exe\"=\"C:\\WINDOWS\\system32\\ctfmon.exe\" [2004-08-04 01:03 15360]\r\n\r\n[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"NvCplDaemon\"=\"C:\\WINDOWS\\System32\\NvCpl.dll\" [2003-03-03 17:44 4595712]\r\n\"PRISMSVR.EXE\"=\"C:\\Program Files\\Thomson SpeedTouch\\SpeedTouch 110g Wireless PC Card Monitor\\PRISMSVR.EXE\" [2004-04-26 14:26 295001]\r\n\"iTunesHelper\"=\"C:\\Program Files\\iTunes\\iTunesHelper.exe\" [2006-10-30 10:36 256576]\r\n\"DLCFCATS\"=\"C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCFtime.dll\" [2005-09-08 20:55 73728]\r\n\"Adobe Reader Speed Launcher\"=\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\" [2008-01-11 23:16 39792]\r\n\"QuickTime Task\"=\"C:\\Program Files\\QuickTime\\qttask.exe\" [2008-03-28 23:37 413696]\r\n\"TkBellExe\"=\"C:\\Program Files\\Common Files\\Real\\Update_OB\\realsched.exe\" [2008-04-09 17:25 185896]\r\n\"AVG8_TRAY\"=\"C:\\PROGRA~1\\AVG\\AVG8\\avgtray.exe\" [2008-07-04 12:13 1232152]\r\n\"SoundMan\"=\"SOUNDMAN.EXE\" [2003-03-28 00:34 53248 C:\\WINDOWS\\SOUNDMAN.EXE]\r\n\"nwiz\"=\"nwiz.exe\" [2003-03-03 17:44 323584 C:\\WINDOWS\\system32\\nwiz.exe]\r\n\"PCTVOICE\"=\"pctspk.exe\" [2002-11-12 01:09 167936 C:\\WINDOWS\\system32\\pctspk.exe]\r\n\r\n[HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]\r\n\"CTFMON.EXE\"=\"C:\\WINDOWS\\System32\\CTFMON.EXE\" [2004-08-04 01:03 15360]\r\n\"DWQueuedReporting\"=\"C:\\PROGRA~1\\COMMON~1\\MICROS~1\\DW\\dwtrig20.exe\" [2007-03-13 16:38 39264]\r\n\r\nC:\\Documents and Settings\\All Users\\Menu Start\\Programma\'s\\Opstarten\\\r\nMicrosoft Office.lnk - C:\\Program Files\\Microsoft Office\\Office\\OSA9.EXE [2000-01-21 10:15:56 65588]\r\nSpeedTouch 110g Wireless PC Card Monitor.lnk - C:\\Program Files\\Thomson SpeedTouch\\SpeedTouch 110g Wireless PC Card Monitor\\st110g.exe [2004-05-20 17:11:02 303104]\r\n\r\n[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\windows]\r\n\"AppInit_DLLs\"=avgrsstx.dll\r\n\r\n[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\AuthorizedApplications\\List]\r\n\"C:\\\\Program Files\\\\Messenger\\\\msmsgs.exe\"=\r\n\"%windir%\\\\Network Diagnostic\\\\xpnetdiag.exe\"=\r\n\"C:\\\\Program Files\\\\iTunes\\\\iTunes.exe\"=\r\n\"C:\\\\WINDOWS\\\\system32\\\\sessmgr.exe\"=\r\n\"C:\\\\Program Files\\\\AVG\\\\AVG8\\\\avgupd.exe\"=\r\n\"C:\\\\Program Files\\\\AVG\\\\AVG8\\\\avgemc.exe\"=\r\n\r\nR0 ALiAGP;ALi AGP Bus Filter Driver;C:\\WINDOWS\\system32\\DRIVERS\\ALiAGP.sys [2002-09-03 03:16]\r\nR1 AvgLdx86;AVG AVI Loader Driver x86;C:\\WINDOWS\\system32\\Drivers\\avgldx86.sys [2008-07-04 12:12]\r\nR2 avg8emc;AVG8 E-mail Scanner;C:\\PROGRA~1\\AVG\\AVG8\\avgemc.exe [2008-07-04 12:12]\r\nR2 avg8wd;AVG8 WatchDog;C:\\PROGRA~1\\AVG\\AVG8\\avgwdsvc.exe [2008-07-04 12:12]\r\nR2 AvgTdiX;AVG8 Network Redirector;C:\\WINDOWS\\system32\\Drivers\\avgtdix.sys [2008-07-04 12:13]\r\nR3 ALiIRDA;ALi Infrared Device Driver;C:\\WINDOWS\\system32\\DRIVERS\\aliirda.sys [2003-01-24 04:55]\r\nR3 CONAN;CONAN;C:\\WINDOWS\\system32\\drivers\\o2mmb.sys [2003-02-21 05:16]\r\nR3 mbxfilt;mbxfilt;C:\\WINDOWS\\system32\\drivers\\MbxFilt.sys [2002-12-09 23:29]\r\nR3 O4I01A;ST110 54Mbps 2.4GHz Wireless Adapter Driver;C:\\WINDOWS\\system32\\DRIVERS\\O4I01A.sys [2004-05-10 12:11]\r\nS3 AEIWL;Wireless LAN Driver;C:\\WINDOWS\\system32\\DRIVERS\\AEIWLNDS.sys [2002-09-23 20:16]\r\n\r\n[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{3836e540-eb08-11da-bae7-00c09f2a5e37}]\r\n\\Shell\\AutoRun\\command - F:\\PStart.exe\r\n\r\n*Newly Created Service* - CATCHME\r\n*Newly Created Service* - PROCEXP90\r\n.\r\nInhoud van de \'Gedeelde Taken\' map\r\n\r\n2008-04-03 C:\\WINDOWS\\Tasks\\AppleSoftwareUpdate.job\r\n- C:\\Program Files\\Apple Software Update\\SoftwareUpdate.exe [2007-08-29 14:57]\r\n\r\n2008-07-29 C:\\WINDOWS\\Tasks\\MP Scheduled Scan.job\r\n- C:\\Program Files\\Windows Defender\\MpCmdRun.exe [2006-11-03 19:20]\r\n.\r\n.\r\n------- Supplementary Scan -------\r\n.\r\nR0 -: HKCU-Main,Start Page = about:blank\r\n\r\nO16 -: DirectAnimation Java Classes - file://C:\\WINDOWS\\Java\\classes\\dajava.cab\r\nC:\\WINDOWS\\Downloaded Program Files\\DirectAnimation Java Classes.osd\r\n\r\nO16 -: Microsoft XML Parser for Java - file://C:\\WINDOWS\\Java\\classes\\xmldso.cab\r\nC:\\WINDOWS\\Downloaded Program Files\\Microsoft XML Parser for Java.osd\r\n\r\nO16 -: {825E5EE3-8D39-4FC4-9694-905008814CDF} - hxxps://ledenadministratie.rkcn.nl/TripleAConnected23/TripleASSO.Cab\r\nC:\\WINDOWS\\Downloaded Program Files\\TripleASSO.inf\r\nC:\\WINDOWS\\Downloaded Program Files\\SingleSignOnATL.dll\r\nC:\\WINDOWS\\Downloaded Program Files\\msrdp.ocx\r\n\r\n\r\n**************************************************************************\r\n\r\ncatchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url]http://www.gmer.net[/url]\r\nRootkit scan 2008-08-02 13:22:18\r\nWindows 5.1.2600 Service Pack 2 NTFS\r\n\r\nscannen van verborgen processen ...\r\n\r\nscannen van verborgen autostart items ...\r\n\r\nHKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\r\n DLCFCATS = rundll32 C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\DLCFtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? \r\n\r\nscannen van verborgen bestanden ...\r\n\r\nScan succesvol afgerond\r\nverborgen bestanden: 0\r\n\r\n**************************************************************************\r\n.\r\nVoltooingstijd: 2008-08-02 13:25:11\r\nComboFix-quarantined-files.txt 2008-08-02 11:25:01\r\n\r\nPre-Run: 20,948,717,568 bytes beschikbaar\r\nPost-Run: 21,289,054,208 bytes beschikbaar\r\n\r\n136 --- E O F --- 2008-08-01 07:25:48
Link naar reactie
  • 0
Dag Argus,\r\nHet ziet er allemaal goed uit nu.\r\nDe computer lijkt wat sneller, beetje meer ruimte op de harde schijf en een ander probleempje heeft zich ook nog niet weer voorgedaan; Dat probleempje was:\r\nAls ik wilde uitschakelen via START > Uitschakelen >....\r\nduurde het soms wel 30 sec vóórdat het scherm \"Stand-by / Uitschakelen / Opnieuw starten\" verscheen.\r\nIn die tijd was de HD driftig aan het draaiën.\r\nTot nu toe nog geen last weer van gehad.\r\nDe logs heb ik uit privacy-overwegingen verwijderd.\r\n[B]Nogmaals zeer bedankt voor de hulp[/B]\r\nm.v.g. Cas.
Link naar reactie
  • 0
Ook mijn computer was besmet met het antivirus 2009.\r\nHeb de aanbevelingen van Arus opgevolgd en naar het lijkt zijn mijn problemen omtrend dit virus opgelost, mijn dank hier voor. Echter heb ik als gevolg van dit virus nog een probleem.\r\nGa ik naar \"Mijn netwerk verbindingen\" zie ik GEEN pictogrammen meer staan van mijn draadloos netwerk? Ook links onder in beeld is het pictogram verdwenen met als gevolg dat ik niks meer kan instellen. Heeft iemand misschien een idee??\r\nALVAST BEDANKT!
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...