Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
Henk
of je moet nog een andere optie weten over mijn hotmail?
als ik hem laat scannen met de free online trojan scanner geeft ie namelijk nog het een en ander aan maar kan de scan niet voltooien omdat internet explorer steeds vast loopt..
heb in de leesbare gegevens iets gezien dat er een trojan op zou staan met de naam peed??????
en ook het Generic FF-1 virus
Het lijkt erop dat ie de scan nu wel voortzet maar is nog niet aan het einde!!
hij geeft wel de volgende problemen aan maar kan alleen nog niet zien in welke mappen of welk programma ze zitten.
Virus.win32.virut!ik
Win32.suspectCrc!ik
keygen.LZO!ik
Trojan.Peed!ik
Trace.Registry.Max.netshield!a2
trace.file.max.netshield!a2
trace registry.Cyberalert 3.1\A2
Hallo Henk,
Als de scan (die piet) aangeeft niet helpt.
Heb ik dit voor je gevonden!
Dit soort van infectie is gecontracteerd en verspreid door het bezoeken van afgelegen, crack en keygen sites. Dit soort sites zijn besmet met een allegaartje van malware en een toenemende bron van het systeem infectie. Echter, de CA Security Advisor Research Blog zegt dat ze URL gevonden MySpace gebruiker pagina's die de schadelijke Virut.Een van beide manier kun je eindigen met een computer systeem zo zwaar beschadigd dat herstel mogelijk is en niet kan niet worden gerepareerd.
door dit soort infectie is ook je hotmail gekraakt en doe je pc raar!!
Dus stel ik voor opnieuw te formatteren en opnieuw installeren van het OS.
http://2.bp.blogspot.com/_NAn8-ZItaHE/Scq3w6FaicI/AAAAAAAACVY/QqPkGy7EU7U/s320/school69.gif
Ben
Na opnieuw installatie van windows (wat alleen maar kon op de manier dat ie de oude versie van windows in een map windows.old gooit)
is na opnieuw opstarten en na enig scanwerk door de emsi software scan (a-squared) een aantal bestanden gedetecteerd en uiteindelijk verwijderd.
Het virus bleek in een programma te zitten die ik nu helemaal verwijderd heb.
Bedankt voor de hulp maar zou je nog ff willen checken of het volgende hijjack this logje schoon is??
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:25:29, on 3-6-2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19048)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg.dll
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe -set Silent “1” SplashURL “”
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Java\Java Update\jusched.exe”
O4 - HKLM\..\Run: C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: “C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe”
O4 - HKCU\..\Run: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {E6BB2089-163F-466B-812A-748096614DFD} - http://cainternetsecurity.net/scanner/cascanner.cab
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
–
End of file - 3926 bytes
Hoi Henk,
In welk programma en welk virus (naam a.u.b.)
Hebben wij dan iets over het hoofd gezien:S
Combofix verwijderen doe je als volgt:
Download combofix uninstaller
Klik op bestand opslaan.
Plaats hem b.v. op je buroblad.
Dubbel klik en kies uitvoeren.
Laat hem zijn werk doen en klik op done.
Groetjes Huib;)
