Archief - mogelijk virus

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

Boom stam

Legacy Member
Hallo, ik heb al nen tijd Avast anti virus en vandaag krijg ik ineens de melding dat er een virus op de pc staat, zoals vermeld heb ik mijn netwerkverbinding uitgetrokken om verdere verspreiding tegen te gaan, dan heb ik ook die virus remover van de site van avast gehaald en gescand, maar die vond zogezegd niks, toen heb ik de verbinding maar verbroken(zoals er ook stond). Maar toen ik bij de instellingen bij avast keek, zag ik dat er 1 virus nog steeds op stond, maar toen ik bij eigenschappen keek, was er zogezegd GEEN virus(0 infecties), maar bij de gewone instellingen stond nog steeds 1 infectie. Toen heb ik ff adaware laten scannen en de beschadigede dingen verwijderd en pc opnieuw opgestart. Nu staat er NERGENS nog dat ik een virus heb, maar is het dan ook echt weg? Want ik zou denken dat dat er toch niet vanzelf afgaat, met adaware kan je toch geen virussen verwijderen?En met die avast cleaner vond ik niks. Ik heb wel gemerkt dat avast als je de pc op en af zet helemaal opnieuw begint te scannen(alles staat op nul), kan het dan zijn dat het virus er nog wel op staat en dat avast het gewoon niet "opnieuw" gevonden heeft?(tot nu toe?). Ja kijk, ik ken er niet veel van, maar kdurf ni al te veel te doen als de gedachte er is dat ik een virus heb(menne pa :offtopic: )!alvast bedankt.


grtz

Exit

Legacy Member
post eens hijackthis log, scan de full pc, wrs zit die in de rstore map (als die virus er nog moest zijn) dan ofwel toegang geven aan de scannner of ff de restore (herstel) funstie afzetten en terug aanzetten.

Boom stam

Legacy Member
ogfile of HijackThis v1.99.1
Scan saved at 12:16:36, on 4/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Documents and Settings\niels\Bureaublad\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Joint Operations Typhoon Rising Registration.lnk = C:\Documents and Settings\niels\Local Settings\Temp\{37452B9E-0952-448B-BD5A-A8FCBC0AD9C1}\{0325F1C1-883A-41AB-8981-B27359ABDFAF}\NOVG.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

vinteg

Legacy Member
ziet er op het eerste zicht allemaal normaal uit (kben wel ni DE specialist hierin dus mss best ff op ander antworden wachten)

Fraggie

Legacy Member
tgeeft eigelijk geen zin om die avast virus cleaner te gebruiken, aangezien die alleen maar de grote virusen verwijderd (stuk of 20 met hun varianten), en avast zelf kan mss 100.000 virusen vinden

pak eens een opstart scan & kijk of je nog iets vind

st3ph3n

Legacy Member
Te fixen:
O4 - Startup: Joint Operations Typhoon Rising Registration.lnk = C:\Documents and Settings\niels\Local Settings\Temp\{37452B9E-0952-448B-BD5A-A8FCBC0AD9C1}\{0325F1C1-883A-41AB-8981-B2 7359ABDFAF}\NOVG.EXE

Steven

cram

Legacy Member
Boom stam zei:
Hallo, ik heb al nen tijd Avast anti virus en vandaag krijg ik ineens de melding dat er een virus op de pc staat, zoals vermeld heb ik mijn netwerkverbinding uitgetrokken om verdere verspreiding tegen te gaan, dan heb ik ook die virus remover van de site van avast gehaald en gescand, maar die vond zogezegd niks, toen heb ik de verbinding maar verbroken(zoals er ook stond). Maar toen ik bij de instellingen bij avast keek, zag ik dat er 1 virus nog steeds op stond, maar toen ik bij eigenschappen keek, was er zogezegd GEEN virus(0 infecties), maar bij de gewone instellingen stond nog steeds 1 infectie. Toen heb ik ff adaware laten scannen en de beschadigede dingen verwijderd en pc opnieuw opgestart. Nu staat er NERGENS nog dat ik een virus heb, maar is het dan ook echt weg? Want ik zou denken dat dat er toch niet vanzelf afgaat, met adaware kan je toch geen virussen verwijderen?En met die avast cleaner vond ik niks. Ik heb wel gemerkt dat avast als je de pc op en af zet helemaal opnieuw begint te scannen(alles staat op nul), kan het dan zijn dat het virus er nog wel op staat en dat avast het gewoon niet "opnieuw" gevonden heeft?(tot nu toe?). Ja kijk, ik ken er niet veel van, maar kdurf ni al te veel te doen als de gedachte er is dat ik een virus heb(menne pa :offtopic: )!alvast bedankt.


grtz

1maak je systeemherstel leeg.
2.Zet hem dan uit.
3.zet je internet uit.
4.open avast ga naar het menu en kies opstartscan kies JA
5.Je pc sluit en word dan opgestart en je Avastopstart scan begint te werken.
als hij toch iets vind dan heb je keuze tussen verschillende eu keuzens.Kiez keuze 2 dan.
na het scannen word jewindows opgestart.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan