Archief - moeilijk te verwijderen virus?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

djdoba

Legacy Member
hallo ik heb sinds enkele dagen deze achtergrond

25i293m.jpg


Ik geef u ook even een hijack this logje mee

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:18, on 5/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
c:\program files\avira\antivir personaledition classic\avscan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1966 bytes

Exit

Legacy Member
scan eens met malwarebytes
en verander de achtergrond terug naar wat ge erop had staan.

Exit

Legacy Member
tja, ge meot geduld hebben ... niet iedereen zit achter de pc omdat gij een probleempje hebt en hulp witl!!

er zitten er op dit moment meer op school/werk en dus NIET hier.
antivir en avg = virusscanners.
malwarebytes = antispyware dus scan daarmee.

en verder geduld is een schone zaak.

en wilt ge anwoord binnen de sec ga dan naar pc winkel en leg het daar voor en betaal dan voor de repartitie/tijd dat ze er in stoppen.

Nielsvds

Legacy Member
Download smitfraudfix. Plaats het op je bureaublad. Vervolgens herstart je je pc druk meermaals op de F8 toets na dat je je het BIOS scherm ziet. Selecteer veilige modus,log in met jouw account. Dubbelklik op smitfraudfix(.exe). Typ 2 (druk enter),je zal deze vraag krijgen: Do you want to clean the registry ? typ y (druk enter). Een herstart kan noodzakelijk zijn.

Drydope

Legacy Member
Nielsvds zei:
Download smitfraudfix. Plaats het op je bureaublad. Vervolgens herstart je je pc druk meermaals op de F8 toets na dat je je het BIOS scherm ziet. Selecteer veilige modus,log in met jouw account. Dubbelklik op smitfraudfix(.exe). Typ 2 (druk enter),je zal deze vraag krijgen: Do you want to clean the registry ? typ y (druk enter). Een herstart kan noodzakelijk zijn.

Dit dus. Ge hebt een of ander fake anti-virus prog. geïnstalleerd.

chosen_1

Legacy Member
Installeer Super anti spyware samen met Mallware bytes, dan is het opgelost. Ik heb overlaatst dat virus ook binnengekregen. Met Super anti spyware kan je je normale achtergrond terugzetten.

ShPonGle

Legacy Member
dat virus is op het werk gisteren ook gesignaleerd geweest.is een zware rootkit, overal services.exe's te vinden. format C: is nog altijd het veiligst imo want het besmet ook usb-sticks.

Nielsvds

Legacy Member
Deze fake scanners zijn eigenlijk meer trojans of maken deel uit van een trojan dowloader. De grootste kans om daar mee besmet te geraken is op websites waar je een bepaalde video codec nodig hebt om films te kunnen kijken of op p2p netwerken in de vorm van een patch/crack. Als je daar mee oplet is de kans heel klein dat je besmet geraakt. Smitfraudfix kan komaf maken van fake scanners die je bureaublad aanpassen. Voor andere fake scanners te verwijderen zijn idd Superantispyware en Malwarebytes vrij goed.

De meeste infecties kan je toch wel wegkrijgen met combofix,smitfraudfix,sdfix,avenger,deckard's system scanner,...

djdoba

Legacy Member
het scherm is al in orde maar of de rest in orde weet ik nog niet nog een tijdje afw8e. bedankt voor de hulp

Nielsvds

Legacy Member
Zou je eens een combofix logje kunnen plaatsen? Print deze instructies en voer ze exact uit.
Hiermee kan ik o.a zien welke bestanden,mappen,... in de laatste maand zijn aangemaakt. Deze tool kan ook bepaalde infecties verwijderen.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan