antivirus.startpagina.nl

Wie kan mij helpen met trojan Virus :(

  • Anonymous avatar

    renate

    Wie kan mij aub helpen ik ben al zeker 1 week bezig om dit virus uit m'n pc te halen.

    Ik heb van alles geprobeerd heb zelf AVG als virus scanner deze herkent wel het virus maar kan deze niet verwijderen en of in quarantaine plaatsen.

    Ik heb bijna alle virusscanners ect uitgeprobeerd.

    Heb zelf nu ook Microsoft Security essentials,registry booster,NOD32,ccCleaner,Antimaleware bytes,superantispyware,hitmanpro ect laten draaien.

    Maar niets helpt mijn internet explorer/pc is zeer traag

    Het virus wat AVG aangeeft zit in c/windows/system32/services.exe (1156):/memory_00ec0000.

    Ik durf zelf niet echt Hijackthis te gebruiken (dit omdat het een zeer krachtig tool is)

    Had wel gelezen dat je via een log van hijack dit op deze site kan zetten.

    Wie kan mij helpen :(

    Groetjes Renate

    (Heb niet echt veel verstand van wat ik nou wel of niet kan verwijderen op pc)

  • Anonymous avatar

    Ben

    Hallo Renate,

    Lees en voer de stappen uit deze Link eerst uit.

    Plaats daarna de 2 gevraagde logjes (niks gevaarlijks aan)

    Daarna kunnen we je verder helpen.

    Suc6 Ben

  • Anonymous avatar

    fazantje

    Hoi Renate,

    Verwijder ook gelijk hitmanpro weer van jou computer, dit om misstanden qua scanners te voorkomen.

    Verder gewoon uitvoeren wat Ben jou vroeg.

    Succes,

    Huib;)

  • Anonymous avatar

    rudi

    Renate,

    ik ben een grote onbenul waar het informatica betreft. Maar Ben en Fazantje hebben mij al een paar keer voortreffelijk geholpen. Gewoon het stappenplan doen incl. het Hijack-logje. Ik begrijp inmiddels iets meer en raad jeaan om je lot in hun handen te leggen ;)

    Succes

  • Anonymous avatar

    renate

    Hoi Ben,

    Dank je wel :) ik ben nu de pc aan het scannen met microsoft safety scanner maar deze kan niets vinden,maar ik weet zeker dat er iets niet goed is.

    Ik heb hitmanpro verwijderd maar als ik naar mijn taakbalk ga en naar eigenschappen/aanpassen zie ik hitmanpro er bij staan (hitmanpro2.exe line:sleep 250) ik weet niet waarom dat er nog staat?

    Ik ga zo de pc schoonmaken met ccCleaner en dan ga ik je advies opvolgen.

    Ik laat het je zo weten

    Groetjes Renate :)

    Zelf heb ik ook nog registrybooster,microsoft security essentails,speedupmypc,ccCleaner en malewarebytes op mijn pc staan

  • Anonymous avatar

    Ben

    hallo renate,

    Je heb dus nog 2 virusscanners AVG en microsoft security essentails verwijder er daar ook nog één van want 2 virus scanners werken elkaar tegen.

    Verder wacht ik je logjes af.

    Suc6 Ben

  • Anonymous avatar

    renate

    Hoi Ben,

    Ik heb Hijack gedownload en hier is het,ging trouwens best snel.

    Hopelijk kan je mij helpen :)

    Groetjes Renate

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 19:05:11, on 1-2-2012

    Platform: Windows XP SP3 (WinNT 5.01.2600)

    MSIE: Internet Explorer v8.00 (8.00.6001.18702)

    Boot mode: Normal

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe

    C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

    C:\WINDOWS\RTHDCPL.EXE

    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

    C:\WINDOWS\system32\RunDLL32.exe

    C:\Program Files\Microsoft Security Client\msseces.exe

    C:\Program Files\AVG\AVG10\avgtray.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

    C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe

    C:\Program Files\AVG\AVG10\avgfws.exe

    C:\Program Files\AVG\AVG10\avgwdsvc.exe

    C:\Program Files\Java\jre6\bin\jqs.exe

    C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

    C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

    C:\Program Files\AVG\AVG10\avgam.exe

    C:\Program Files\AVG\AVG10\avgnsx.exe

    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

    C:\Program Files\AVG\AVG10\avgcsrvx.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\PROGRA~1\AVG\AVG10\avgrsx.exe

    C:\Program Files\AVG\AVG10\avgcsrvx.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\Program Files\Internet Explorer\iexplore.exe

    C:\WINDOWS\system32\msiexec.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zeelandnet.nl/index.php

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

    O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    O3 - Toolbar: (no name) - {5B6BE916-53AE-4747-ACE8-6CEAED53E944} - (no file)

    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    O4 - HKLM\..\Run: RTHDCPL.EXE

    O4 - HKLM\..\Run: SkyTel.EXE

    O4 - HKLM\..\Run: ALCMTR.EXE

    O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

    O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

    O4 - HKLM\..\Run: C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft Security Client\msseces.exe” -hide -runkey

    O4 - HKLM\..\Run: C:\Program Files\AVG\AVG10\avgtray.exe

    O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: “C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe” -d 20000

    O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Lokale service’)

    O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

    O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

    O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251997954859

    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

    O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    End of file - 8162 bytes

  • Anonymous avatar

    renate

    Ben Schreef:

    ——————————————————-

    > hallo renate,

    >

    > Je heb dus nog 2 virusscanners AVG en microsoft

    > security essentails verwijder er daar ook nog

    > één van want 2 virus scanners werken elkaar

    > tegen.

    >

    >

    > Verder wacht ik je logjes af.

    >

    > Suc6 Ben

    Ik heb net de log van Hijack geplaats ben

    Groetjes Renate

    >

    > http://www.animaatjes.nl/plaatjes/a/anti-virus/ani

    > maatjes-anti-virus-54289.jpg

  • Anonymous avatar

    Ben

    Hallo renate,

    Ten eerste meld je even af op het andere forum waar je ook om hulp heb gevraagd als je hier door wilt gaan.(Is wel zo netjes)

    Als je hier verder wil gaan plaats dan ook nog even het mbam logje.(Stap 5 is dat)

    Gr.Ben

  • Anonymous avatar

    renate

    Ben Schreef:

    ——————————————————-

    > Hallo renate,

    >

    > Ten eerste meld je even af op het andere forum

    > waar je ook om hulp heb gevraagd als je hier door

    > wilt gaan.(Is wel zo netjes)

    >

    > Als je hier verder wil gaan plaats dan ook nog

    > even het mbam logje.(Stap 5 is dat)

    >

    > Gr.Ben

    Hoi Ben,

    ff wachten hoor ben namelijk niet zo slim met een pc (ik weet wel wat maar lang niet alles) okay ik ga eerst naar andere forum om af te melden (was namelij ten einde raad) waar kan ik de mbam logje vinden?

    Groetjes Renate

    >

    > http://www.animaatjes.nl/plaatjes/a/anti-virus/ani

    > maatjes-anti-virus-54289.jpg