+ Reageren op discussie
Pagina 1 van 2 12 LaatsteLaatste
Resultaten: 1 t/m 10 van 17

weer politievirus

Dit is een discussie over weer politievirus in het forum Archief Bestrijding malware & virussen , en maakt deel van de Bestrijding malware & virussen categorie; Beste, Ik heb weer een politievirus. Eergister heb ook een soort gelijk virus gehad en die was voor een gedeelte ...

  1. #1
    Lid
    Geregistreerd
    9 juli 2012
    Berichten
    27

    Standaard weer politievirus

    Beste,

    Ik heb weer een politievirus. Eergister heb ook een soort gelijk virus gehad en die was voor een gedeelte opgelost, zie mijn andere forum. Hierbij stuur ik een loge van Hijackthis

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 13:41:18, on 14-7-2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    c:\Program Files\Microsoft Security Client\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Security Client\msseces.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\regedit.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Administrator\Mijn documenten\HijackThis.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Riety] "C:\Documents and Settings\Administrator\Application Data\Abyb\kavay.exe"
    O4 - HKCU\..\Run: [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nlbsmkxperkyvbgtrnebhxq.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1335938952312
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE
    --
    End of file - 8556 bytes

  2. #2
    Lid
    Geregistreerd
    9 juli 2012
    Berichten
    27

    Standaard

    Ik zit trouwens in een veilige modus ik weet alleen niet welke want doordat ik de vorige keer combifix moest downloaden kom ik niet op een normale manier in me veilige modus. Als ik met opstarten f8 intoets en veilige modus probeer op te starten dan gaat me pc uit en start hij weer opnieuw op.

    mvg

  3. #3
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    38.662

    Standaard

    Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

    O4 - HKCU\..\Run: [Riety] "C:\Documents and Settings\Administrator\Application Data\Abyb\kavay.exe"
    O4 - HKCU\..\Run: [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nlbsmkxperkyvbgtrnebhxq.exe

    Klik op 'Fix checked' om de items te verwijderen.

    Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

    Vraagje : is je McAfee-antivirus nog up-to-date ? Want dit is wel héél snel na elkaar




  4. #4
    Lid
    Geregistreerd
    9 juli 2012
    Berichten
    27

    Standaard

    Ik zou het echt niet weten, maar volgens mij heb ik meerdere virusscanners nu, dus misschien dat het daaraan ligt. ik heb nu mc afee en microsoft security essentials, ik weet niet wat combifix is en ik had ook die mallware er op staan.
    Wat kan ik nu het beste doen? Ik kreeg gisteravond dat virus ineens weer terwijl die microsoft security op veilig stond en ik had eerder die dag mallware uit gevoerd en of andere trojan verwijderd. Maar toen ik net voor het eerst in de veilige modus kwam kon ik een scan doen van mallware en toen gaf hij aan dat er geen virus was terwijl hij een halve minuut later weer mijn pc geblokkeerd was. En ik heb eergister die combifix geinstaleerd en ik geloof dat ik door dat progamma niet in mijn veilige modus kwam. (weet ook serieus niet meer hoe ik er uiteindelijk wel in gekomen ben.)
    Ik weet niet wat ik nu moet doen om te voorkomen dat ik weer een virus krijg, ik heb er nu 3 gehad in 1 week tijd.

  5. #5
    Lid
    Geregistreerd
    9 juli 2012
    Berichten
    27

    Standaard

    Is er misschien een manier om mijn hele pc leeg te maken (al mijn foto's en schoolbestanden staan op usb stick) en gewoon weer opnieuw te beginnen met een schone pc, alsof hij net uit de winkel komt en er alleen maar windows xp opstaat en dat je zelf verder alles erop moet zetten, zoals mcafee en modzilla en zo?

  6. #6
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    38.662

    Standaard

    Dat kan uiteraard ... maar dat lijkt me - in dit geval en ondanks die herhaalde virusmeldingen - niet meteen nodig. Ook met een nieuwe cleane PC sta je immers weer bloot aan mogelijke besmettingen.




  7. #7
    Lid
    Geregistreerd
    9 juli 2012
    Berichten
    27

    Standaard

    Wat kan ik dan het beste doen, en hoe verwijder ik die ander virusscanners of maakt dat niet uit?

  8. #8
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    38.662

    Standaard

    Als je McAfee up-to-date is, zou ik ervoor kiezen om Microsoft Security Essentials te verwijderen via Software.




  9. #9
    Lid
    Geregistreerd
    9 juli 2012
    Berichten
    27

    Standaard

    hoe moet ik hem up daten want nu wordt ik alleen maar doorgestuurd om hem te kopen?

  10. #10
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    38.662

    Standaard

    Citaat Oorspronkelijk geplaatst door sharontalitha Bekijk bericht
    hoe moet ik hem up daten want nu wordt ik alleen maar doorgestuurd om hem te kopen?
    Uiteraard bestaat de kans dat je McAfee volledig geupdate is. Kan je nergens in het hoofdscherm van het AV-programma zien tot wanneer je abonnement loopt en of er een updategeschiedenis aanwezig is ? Ken McAfee zelf niet zo goed ... dus moet je eens rondkijken in het programma.




+ Reageren op discussie
Pagina 1 van 2 12 LaatsteLaatste

Soortgelijke discussies

  1. [OPGELOST] FCCU - politievirus, yep weer een slachtoffer
    door donut2210 in forum Archief Bestrijding malware & virussen
    Reacties: 3
    Laatste bericht: 5 juli 2012, 07:59
  2. [OPGELOST] Politievirus
    door Tanguy6 in forum Archief Bestrijding malware & virussen
    Reacties: 5
    Laatste bericht: 4 juli 2012, 22:55
  3. Politievirus
    door Cured in forum Archief Bestrijding malware & virussen
    Reacties: 1
    Laatste bericht: 2 juli 2012, 19:02
  4. [OPGELOST] computer start op en sluit weer af zonder reden en start weer op .....
    door piepo in forum Archief Hardware algemeen
    Reacties: 5
    Laatste bericht: 13 mei 2012, 12:50
  5. Reacties: 5
    Laatste bericht: 12 maart 2012, 11:28

Labels voor deze discussie

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •