Problemen na virusverwijdering

• 

  pablo

  13-10-2005 09:13

  hoi bianca

  ik maak me een beetje zorgen om deze

  C:\WINDOWS\system32\mxdefdrv.sys -> Backdoor.HacDef.bo : Schoongemaakt met een backup

  verwijder eerst even deze file's:

  C:\Program Files\Common Files\system32.dll

  C:\Program Files\MSN Messenger\MsgPlus-301.zip

  F:\zipfiles\xpproggie.rar/xpprog\MsgPlus-301.exe

  F:\My Music\Mijn ontvangen bestanden\Setup.dat

  doe daarna even twee online scans:

  www.pandasoftware.com/products/activescan/com/activescan_principal.htm

  www.kaspersky.com/virusscanner

  bewaar de logjes die de scanners maken en plaats die samen met een nieuw hijack logje en een nieuw ewido logje

  paul

  Rapporteren
• 

  Bianca

  14-10-2005 12:55

  Het komt eraan hoor Paul.

  Ik heb gisteren geen tijd gehad om alles rond te krijgen.

  Ik had met panda gescand,maar voor ik daarvan n log kon opslaan werd mn internetverbinding verbroken:-(

  Weet nog wel dat hij de nodige spyware had gevonden en 2 virussen verwijderd.

  Ga nu ff opnieuw scannen.

  Greetz Bianca

  Rapporteren
• 

  pablo

  14-10-2005 19:53

  is goed bianca

  paul

  Rapporteren
• 

  Bianca

  16-10-2005 21:47

  Eindelijk gelukt!

  Zal nu eerst de logjes van Panda en Kaspersky plaatsen,dan volgen daarna Hijack this en ewido.

  Incident Status Location

  Adware:adware/maxifiles No disinfected C:\PROGRAM FILES\COMMON FILES\system32.dll

  Spyware:spyware/surfsidekick No disinfected C:\Documents and Settings\bianca\Local Settings\Temporary Internet Files\Ssk.log

  Adware:adware/tvmedia No disinfected C:\Documents and Settings\bianca\Application Data\tvmknwrd.dll

  Adware:adware/portalscan No disinfected C:\WINDOWS\BUNDLES\ICM1.exe

  Spyware:spyware/betterinet No disinfected C:\WINDOWS\INF\biini.inf

  Adware:adware/ipinsight No disinfected C:\WINDOWS\INF\alchem.inf

  Adware:adware/twain-tech No disinfected C:\WINDOWS\smdat32a.sys

  Adware:adware program No disinfected C:\WINDOWS\flag.bla

  Dialer:dialer.su No disinfected C:\WINDOWS\run.cxq

  Adware:adware/sahagent No disinfected C:\WINDOWS\unstall.exe

  Adware:adware/wupd No disinfected C:\PROGRAM FILES\Windows TaskAd

  Adware:adware/cws No disinfected C:\WINDOWS\Technology

  Adware:adware/ist.sidefind No disinfected Windows Registry

  Security Risk:Application/RestartNo disinfected C:\WINDOWS\system32\Tools\Restart.exe

  Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\xmltok.dll

  Adware:Adware/Exact.Funcade No disinfected C:\WINDOWS\system32\funcade_MARKETING2_install.exe

  Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\inf\biini.inf

  Adware:Adware/IPInsight No disinfected C:\WINDOWS\inf\alchem.inf

  Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\inf\banner.inf

  Spyware:Spyware/Altnet No disinfected C:\WINDOWS\bundles\ICM1.exe

  Spyware:Spyware/Altnet No disinfected C:\WINDOWS\bundles\ICM1.exe

  Adware:Adware Program No disinfected C:\WINDOWS\bundles\ICM1.exe

  Spyware:Spyware/Altnet No disinfected C:\WINDOWS\bundles\ICM1.exe

  Spyware:Spyware/Altnet No disinfected C:\WINDOWS\bundles\ICM1.exe

  Dialer:Dialer.SU No disinfected C:\WINDOWS\run.cxq

  Adware:Adware/Maxifiles No disinfected C:\Program Files\Common Files\InetGet2\mc-58-12-0000119.exe

  Adware:Adware/Maxifiles No disinfected C:\Program Files\Common Files\mc-58-12-0000119.exe

  Adware:Adware/Maxifiles No disinfected C:\Program Files\Common Files\system32.dll

  Adware:Adware/Maxifiles No disinfected C:\Program Files\Common Files\system32.dll

  Adware:Adware/WUpd No disinfected C:\Program Files\Windows TaskAd\WinSched.exe

  Adware:Adware/TVMedia No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP692\A0195016.dll

  Spyware:Spyware/SurfSideKick No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP692\A0195017.dll

  Spyware:Spyware/SurfSideKick No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP692\A0195018.exe

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP692\A0195044.dll

  Adware:Adware/ConsumerAlertSystemNo disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP692\A0195047.exe

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0197233.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0197233.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0197236.dll

  Adware:Adware/SpySheriff No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0198236.dll

  Adware:Adware/SpySheriff No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0198237.dll

  Adware:Adware/SpySheriff No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0198238.dll

  Adware:Adware/SpySheriff No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0198239.dll

  Adware:Adware/SpySheriff No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0198242.exe

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP698\A0198290.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198305.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198358.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198361.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198361.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198368.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198368.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP699\A0198370.DLL

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP700\A0198518.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP701\A0198575.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP702\A0198709.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP703\A0198766.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP704\A0198825.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP705\A0198882.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP706\A0198939.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP707\A0199246.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP708\A0199433.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP709\A0199664.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP709\A0199688.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP710\A0200419.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP710\A0200647.dll

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP711\A0201710.exe

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP711\A0201711.exe

  Adware:Adware/Maxifiles No disinfected C:\System Volume Information\_restore{31DE8EFD-7181-46CA-BE27-F17090E7B9EE}\RP711\A0201720.dll

  En dan nu Kaspersky:

  KASPERSKY ON-LINE SCANNER REPORT

  Sunday, October 16, 2005 20:49:08

  Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

  Kaspersky On-line Scanner version: 5.0.67.0

  Kaspersky Anti-Virus database last update: 16/10/2005

  Kaspersky Anti-Virus database records: 145113

  ——————————————————————————-

  Scan Settings:

  Scan using the following antivirus database: standard

  Scan Archives: true

  Scan Mail Bases: true

  Scan Target - My Computer:

  A:\

  C:\

  D:\

  E:\

  F:\

  G:\

  H:\

  I:\

  J:\

  K:\

  Scan Statistics:

  Total number of scanned objects: 53910

  Number of viruses found: 2

  Number of infected objects: 7

  Number of suspicious objects: 0

  Duration of the scan process: 8768 sec

  Infected Object Name - Virus Name

  C:\WINDOWS\system32\funcade_MARKETING2_install.exe/stream/data0002/stream/data0004 Infected: Trojan-Clicker.Win32.VB.ex

  C:\WINDOWS\system32\funcade_MARKETING2_install.exe/stream/data0002/stream Infected: Trojan-Clicker.Win32.VB.ex

  C:\WINDOWS\system32\funcade_MARKETING2_install.exe/stream/data0002 Infected: Trojan-Clicker.Win32.VB.ex

  C:\WINDOWS\system32\funcade_MARKETING2_install.exe/stream Infected: Trojan-Clicker.Win32.VB.ex

  C:\WINDOWS\system32\funcade_MARKETING2_install.exe Infected: Trojan-Clicker.Win32.VB.ex

  C:\BedrockPlace\WinAVI.Video.Converter.v6.3.WinALL.PROPER.CRACKED-OMS.exe/spool.exe Infected: Backdoor.Win32.SdBot.wt

  C:\BedrockPlace\WinAVI.Video.Converter.v6.3.WinALL.PROPER.CRACKED-OMS.exe Infected: Backdoor.Win32.SdBot.wt

  Scan process completed.

  Groetjes Bianca

  Rapporteren
• 

  pablo

  16-10-2005 23:44

  hoi bianca,

  download de killbox en pak hem uit naar je bureaublad

  http://www.bleepingcomputer.com/files/killbox.php

  start de killbox en zet een vinkje bij “delete on reboot”

  kopieer de vetgedrukte tekst:

  Adware:adware/maxifiles No disinfected C:\PROGRAM FILES\COMMON FILES\system32.dll

  Spyware:spyware/surfsidekick No disinfected C:\Documents and Settings\bianca\Local Settings\Temporary Internet Files\Ssk.log

  Adware:adware/tvmedia No disinfected C:\Documents and Settings\bianca\Application Data\tvmknwrd.dll

  Adware:adware/portalscan No disinfected C:\WINDOWS\BUNDLES\ICM1.exe

  Spyware:spyware/betterinet No disinfected C:\WINDOWS\INF\biini.inf

  Adware:adware/ipinsight No disinfected C:\WINDOWS\INF\alchem.inf

  Adware:adware/twain-tech No disinfected C:\WINDOWS\smdat32a.sys

  Adware:adware program No disinfected C:\WINDOWS\flag.bla

  Dialer:dialer.su No disinfected C:\WINDOWS\run.cxq

  Adware:adware/sahagent No disinfected C:\WINDOWS\unstall.exe

  Security Risk:Application/RestartNo disinfected C:\WINDOWS\system32\Tools\Restart.exe

  Adware:Adware/SAHAgent No disinfected C:\WINDOWS\system32\xmltok.dll

  Adware:Adware/Exact.Funcade No disinfected C:\WINDOWS\system32\funcade_MARKETING2_install.exe

  Spyware:Spyware/BetterInet No disinfected C:\WINDOWS\inf\banner.inf

  Adware:Adware/Maxifiles No disinfected C:\Program Files\Common Files\mc-58-12-0000119.exe

  C:\BedrockPlace\WinAVI.Video.Converter.v6.3.WinALL.PROPER.CRACKED-OMS.exe

  open “file” in het killboxmenu bovenaan en kies: Paste from clipboard

  je zal zien, het bovenstaande vetgedrukte zal staan in het “Full Path of File to Delete”-veld.

  Er is een klein pijltje naast dat veld. Als je daarop klikt zal je al die bovenstaande lijntjes ( indien bestanden aanwezig ) die je gekopieerd hebt zien staan ( dat is tenminste de bedoeling )

  Daarna klik je op de rode knop met het wit kruisje erin,klik in beide popschermpjes op OK.

  je pc zal nu herstarten,zo niet doe dat dan handmatig.

  verwijder de volgende mappen:

  C:\WINDOWS\bundles

  C:\PROGRAM FILES\Windows TaskAd

  C:\WINDOWS\Technology

  C:\Program Files\Common Files\InetGet2

  zet je systeem herstel uit tot je schoon bent :

  http://www.virushelp.nl/restore.htm

  herstart nogmaals je pc en die de beide scans nog een keer en plaats de logjes

  paul

  Rapporteren
• 

  Wheel

  17-10-2005 10:36

  Je vetgedrukte tekst gaat zo niet lukken, Paul. :+

  Wheel.

  Rapporteren
• 

  pablo

  17-10-2005 16:35

  jawel hoor,de nieuwste versie van de killbox pikt netjes de processen er tussen uit

  hij maakt ook een backupmap aan,C:\killbox

  paul

  Rapporteren
• 

  van der Ven

  17-05-2009 10:51

  Ik zit met een groot (??) probleem.

  Mijn pc valt soms uit, ik kan hem dan niet meer uitzetten met de gewone uitzetknop, soms moet ik de (geaarde )stekker er uittrekken.

  Soms is het ook zo dat hij er mee stopt ik kan dan zelfs als ik de cursor via de muis wil laten bewegen er niks mee beginnen dan na een minuut of 20 doet hij het weer.

  Op Msn heb ik nooit geen last wel als ik met het filmprogramma ( ulead) foto's

  ga monteren , ook dan kan ik ineens niet verder.

  Ik heb de virusscanner er op losgelaten (eset) en spybot

  wat ik regelmatig doe helpt ook niet.

  Soms terwijl ik met spybot scan stopt hij ook .

  Kan iemand mij met dit probleem helpen ?

  ps de pc is nog geen jaar oud.

  Bedankt wim van der ven

  Rapporteren
• 

  Ben

  17-05-2009 11:19

  Beste van der ven,

  Ik begrijp niet waarom je hier je probleem tussen zet ?

  Maar doe eerst de stappen uit deze link,

  http://antivirus.startpagina.nl/prikbord/4625317/voer-dit-eerst-uit-voordat-je-de-logjes-plaatst!!#msg-4625317

  En maak dan een nieuw toppie aan dan kunnen ze je probleem beter bekijken.

  suc6 Ben

  Rapporteren