Wie kan mij helpen met trojan Virus :(

• 

  Ben

  01-02-2012 19:26

  Hallo renate,

  Dit is stap5 uit het stappenplan;

  5. Download Malwarebytes' Anti-Malware.

  Alternatieve download link op download.com.

  Dubbelklik op mbam-setup.exe om het programma te installeren.

  Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, klik daarna op “Voltooien”.

  Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

  Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : “Snelle Scan”, daarna klik op Scan.

  Het scannen kan een tijdje duren, dus wees geduldig.

  Wanneer de scan voltooid is, klik op OK, daarna “Bekijk Resultaten” om de resultaten te zien.

  Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

  Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

  Het logbestand wordt automatisch bewaard door MBAM en je kunt het terugvinden door op de “Logs” tab te klikken in MBAM.

  Gr.Ben

  

  Rapporteren
• 

  renate

  01-02-2012 19:29

  Ben Schreef:

  ——————————————————-

  > Hallo renate,

  >

  > Dit is stap5 uit het stappenplan;

  >

  > 5. Download Malwarebytes' Anti-Malware.

  > Alternatieve download link op download.com.

  >

  > Dubbelklik op mbam-setup.exe om het programma te

  > installeren.

  > Zorg ervoor dat er een vinkje geplaatst is voor

  > Update Malwarebytes' Anti-Malware en Start

  > Malwarebytes' Anti-Malware, klik daarna op

  > “Voltooien”.

  > Indien een update gevonden werd, zal die

  > gedownload en geïnstalleerd worden.

  > Wanneer het programma volledig up to date is,

  > selecteer dan in het tabblad Scanner : "Snelle

  > Scan", daarna klik op Scan.

  >

  > Het scannen kan een tijdje duren, dus wees

  > geduldig.

  > Wanneer de scan voltooid is, klik op OK, daarna

  > “Bekijk Resultaten” om de resultaten te zien.

  > Zorg ervoor dat daar alles aangevinkt is, daarna

  > klik op: Verwijder geselecteerde.

  > Na het verwijderen zal een log openen en zal er

  > gevraagd worden om de computer opnieuw op te

  > starten. (Zie verder)

  > Het logbestand wordt automatisch bewaard door

  > MBAM en je kunt het terugvinden door op de “Logs”

  > tab te klikken in MBAM.

  >

  > Gr.Ben

  >

  > http://www.animaatjes.nl/plaatjes/a/anti-virus/ani

  > maatjes-anti-virus-54289.jpg

  Hoi Ben,

  Maleware Bytes heb ik op de pc ik ga gelijk scannen en wil je dan het log bestandje?

  Groetjes Renate

  Rapporteren
• 

  Ben

  01-02-2012 19:34

  Hallo renate,

  Doe alles rustig aan stap voor stap (tu)

  Verwijder eerst één van je virusscanners.

  Doe daarna een scan met Mbam en plaats daarna:

  Een nieuw HijackThis en Mbam logje plaatsen.

  Gr.Ben

  

  Rapporteren
• 

  renate

  01-02-2012 19:38

  Ben Schreef:

  ——————————————————-

  > Hallo renate,

  >

  > Doe alles rustig aan stap voor stap (tu)

  >

  > Verwijder eerst één van je virusscanners.

  >

  > Doe daarna een scan met Mbam en plaats daarna:

  >

  > Een nieuw HijackThis en Mbam logje plaatsen.

  >

  > Gr.Ben

  >

  > http://www.animaatjes.nl/plaatjes/a/anti-virus/ani

  > maatjes-anti-virus-54289.jpg

  Hoi Ben,

  Okay ik ga dan windows security essentails verwijderen want ik was/ben tevreden met AVG deze heeft als eerste de virus gevonden maar kan deze alleen niet verwijderen.

  daarna met Hijack en als laatste Malewarebytes.

  Tot later

  Groetjes Renate

  Rapporteren
• 

  renate

  01-02-2012 19:51

  Ben Schreef:

  ——————————————————-

  > Hallo renate,

  >

  > Doe alles rustig aan stap voor stap (tu)

  >

  > Verwijder eerst één van je virusscanners.

  >

  > Doe daarna een scan met Mbam en plaats daarna:

  >

  > Een nieuw HijackThis en Mbam logje plaatsen.

  >

  > Gr.Ben

  >

  > http://www.animaatjes.nl/plaatjes/a/anti-virus/ani

  > maatjes-anti-virus-54289.jpg

  Hoi Ben,

  Ik heb alles gedaan (Microsoft security essentails verwijderd,alle cookies act verwijderd) en malewarebytes laten scannen

  Hier is het logje van Hijack

  Logfile of Trend Micro HijackThis v2.0.4

  Scan saved at 19:46:21, on 1-2-2012

  Platform: Windows XP SP3 (WinNT 5.01.2600)

  MSIE: Internet Explorer v8.00 (8.00.6001.18702)

  Boot mode: Normal

  Running processes:

  C:\WINDOWS\System32\smss.exe

  C:\PROGRA~1\AVG\AVG10\avgchsvx.exe

  C:\WINDOWS\system32\winlogon.exe

  C:\WINDOWS\system32\services.exe

  C:\WINDOWS\system32\lsass.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\System32\svchost.exe

  C:\WINDOWS\system32\svchost.exe

  C:\WINDOWS\system32\spoolsv.exe

  C:\WINDOWS\Explorer.EXE

  C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe

  C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe

  C:\WINDOWS\RTHDCPL.EXE

  C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

  C:\WINDOWS\system32\RunDLL32.exe

  C:\Program Files\AVG\AVG10\avgtray.exe

  C:\WINDOWS\system32\ctfmon.exe

  C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

  C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe

  C:\Program Files\AVG\AVG10\avgfws.exe

  C:\Program Files\AVG\AVG10\avgwdsvc.exe

  C:\Program Files\Java\jre6\bin\jqs.exe

  C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

  C:\WINDOWS\system32\svchost.exe

  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

  C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

  C:\Program Files\AVG\AVG10\avgam.exe

  C:\Program Files\AVG\AVG10\avgnsx.exe

  C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

  C:\Program Files\AVG\AVG10\avgcsrvx.exe

  C:\PROGRA~1\AVG\AVG10\avgrsx.exe

  C:\Program Files\AVG\AVG10\avgcsrvx.exe

  C:\WINDOWS\system32\wuauclt.exe

  C:\WINDOWS\system32\msiexec.exe

  C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

  C:\WINDOWS\notepad.exe

  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zeelandnet.nl/index.php

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen

  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

  O2 - BHO: Increase performance and video formats for your HTML5 - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll

  O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

  O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

  O3 - Toolbar: (no name) - {5B6BE916-53AE-4747-ACE8-6CEAED53E944} - (no file)

  O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

  O4 - HKLM\..\Run: RTHDCPL.EXE

  O4 - HKLM\..\Run: SkyTel.EXE

  O4 - HKLM\..\Run: ALCMTR.EXE

  O4 - HKLM\..\Run: C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe

  O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

  O4 - HKLM\..\Run: RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

  O4 - HKLM\..\Run: C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet

  O4 - HKLM\..\Run: C:\Program Files\AVG\AVG10\avgtray.exe

  O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe

  O4 - HKCU\..\Run: “C:\Program Files\Uniblue\SpeedUpMyPC\launcher.exe” -d 20000

  O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Lokale service’)

  O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Netwerkservice’)

  O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)

  O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

  O9 - Extra ‘Tools’ menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

  O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1251997954859

  O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

  O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab

  O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab

  O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll

  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

  O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe

  O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe

  O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe

  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

  O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

  O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe

  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

  O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

  –

  End of file - 7906 bytes

  En deze is van Malewarebytes

  Malwarebytes Anti-Malware 1.60.1.1000

  www.malwarebytes.org

  Databaseversie: v2012.02.01.05

  Windows XP Service Pack 3 x86 NTFS

  Internet Explorer 8.0.6001.18702

  Gebruiker :: 2A8DF47D8786474

  1-2-2012 19:43:29

  mbam-log-2012-02-01 (19-43-29).txt

  Scantype: Snelle scan

  Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

  Uitgeschakelde scanopties: P2P

  Objecten gescand: 192117

  Verstreken tijd: 2 minuut/minuten, 33 seconde(n)

  Geheugenprocessen gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  Geheugenmodulen gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  Registersleutels gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  Registerwaarden gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  Registerdata gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  Mappen gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  Bestanden gedetecteerd: 0

  (Geen kwaadaardige objecten gedetecteerd)

  (einde)

  Ik hoop dat deze pc nog gerepareerd kan worden

  Groetjes Renate

  Rapporteren
• 

  Ben

  01-02-2012 20:05

  Hallo renate,

  1. Start HijackThis;

  En klik op “Do a system scan only”.

  Selecteer alle regels die hier onder staan.

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

  O3 - Toolbar: (no name) - {5B6BE916-53AE-4747-ACE8-6CEAED53E944} - (no file)

  O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

  Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken.

  2. Update AVG: http://free.avg.com/us-en/free-antivirus-download

  Laat AVG opnieuw scannen en vertel of hij het virus nog aantreft.

  3. update je Mbnam dan ook en voer daar ook nog even een scan mee uit.

  Vertel dit in je volgende bericht en plaats daarna (na de scan) ook een nieuw HijackThis en het Mbam logje.

  Gr.Ben

  

  Rapporteren
• 

  fazantje

  01-02-2012 20:13

  Hoi Renate,

  Start HijackThis, klik op scan en vink de volgende regels aan:

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

  O3 - Toolbar: (no name) - {5B6BE916-53AE-4747-ACE8-6CEAED53E944} - (no file)

  O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

  Sluit aale vensters, behalve HijackThis en klik op Fix Checked.

  Daar je aangeeft dat de besmetting niet verwijderd kan worden gaan we dieper kijken.

  Download combofix Hier.

  Indien je Combofix al eerder hebt gebruikt, gelieve die versie te verwijderen en Combofix opnieuw te downloaden via bovenstaande link,

  want Combofix wordt dagelijks geupdate.

  OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner,

  schakel dan deze scanner uit en download Combofix opnieuw.

  Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  Dubbelklik op Combofix.exe

  Volg de instructies, aanvaard de disclaimer.

  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

  Het kan enige tijd duren voordat het logje van combofix komt, dus denk niet van hij is op tilt.

  Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

  Denk niet van combo is op tilt, want het kan soms enige tijd duren, dus wacht geduldig af.

  Plaats deze combo log in je volgende post samen met een nieuw HijackThis logje.

  Succes,

  Huib;)

  

  Rapporteren
• 

  rudi

  01-02-2012 20:15

  Hoi Renate,

  Start HijackThis, klik op scan en vink de volgende regels aan:

  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

  O3 - Toolbar: (no name) - {5B6BE916-53AE-4747-ACE8-6CEAED53E944} - (no file)

  O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

  Shit….ik wist ze!!!X(

  Rapporteren
• 

  renate

  01-02-2012 20:22

  Ben Schreef:

  ——————————————————-

  > Hallo renate,

  >

  > 1. Start HijackThis;

  > En klik op “Do a system scan only”.

  > Selecteer alle regels die hier onder staan.

  >

  >

  > O2 - BHO: (no name) -

  > {5C255C8A-E604-49b4-9D64-90988571CECB} - (no

  > file)

  > O3 - Toolbar: (no name) -

  > {5B6BE916-53AE-4747-ACE8-6CEAED53E944} - (no

  > file)

  > O3 - Toolbar: (no name) -

  > {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no

  > file)

  >

  >

  > Sluit alle open vensters(behalve HijackThis), klik

  > daarna op Fix checked en bevestig het door in het

  > volgende scherm op Ja te klikken.

  >

  >

  > 2. Update AVG:

  > http://free.avg.com/us-en/free-antivirus-download

  >

  > Laat AVG opnieuw scannen en vertel of hij het

  > virus nog aantreft.

  > Vertel dit in je volgende bericht en plaats daarna

  > (na de scan) ook een nieuw HijackThis logje.

  >

  > Gr.Ben

  >

  > http://www.animaatjes.nl/plaatjes/a/anti-virus/ani

  > maatjes-anti-virus-54289.jpg

  Hoi Ben,

  Ik heb de 3 items verwijderd en avg ge update ik ben nu met AVG aan het scannen maar deze geeft nog steeds de virus aan en heel veel tracking cookies.

  maar 1 daarvan heeft die verwijderd die staat in het groen de andere is rood laat nu nog even AVG draaien en kijken als de scan voltooid is deze misschien wel verwijderd kan worden.

  Ik zal later het Hijack logje opnieuw plaatsen

  Ik kwam er trouwens ook achter dat bij mijn eigenschappen (taakbalk) eigeschappen de updates van windows stil staat op 66% (deze wilt niet verder updaten)

  Is zeker al 1 uur bezig

  Groetjes Renate

  Rapporteren
• 

  fazantje

  01-02-2012 20:27

  Hoi Renate,

  Annuleer die update van windows maar even;)

  Succes,

  Huib;)

  

  Rapporteren