Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

weer politievirus


  • Log in om te reageren
16 reacties op dit onderwerp

#1 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 12:45


Beste,

Ik heb weer een politievirus. Eergister heb ook een soort gelijk virus gehad en die was voor een gedeelte opgelost, zie mijn andere forum. Hierbij stuur ik een loge van Hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:41:18, on 14-7-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Administrator\Mijn documenten\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_SAB.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Riety] "C:\Documents and Settings\Administrator\Application Data\Abyb\kavay.exe"
O4 - HKCU\..\Run: [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nlbsmkxperkyvbgtrnebhxq.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.207\SSScheduler.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.mi...b?1335938952312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.m...ash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.207\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE
--
End of file - 8556 bytes

#2 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 12:50



Ik zit trouwens in een veilige modus ik weet alleen niet welke want doordat ik de vorige keer combifix moest downloaden kom ik niet op een normale manier in me veilige modus. Als ik met opstarten f8 intoets en veilige modus probeer op te starten dan gaat me pc uit en start hij weer opnieuw op.

mvg

#3 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 13:42

[FONT=&]Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:[/FONT]

O4 - HKCU\..\Run: [Riety] "C:\Documents and Settings\Administrator\Application Data\Abyb\kavay.exe"
O4 - HKCU\..\Run: [] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nlbsmkxperkyvbgtrnebhxq.exe
[FONT=&]
[/FONT][FONT=&]Klik op 'Fix checked' om de items te verwijderen.[/FONT]

[FONT=&]Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.[/FONT]

Vraagje : is je McAfee-antivirus nog up-to-date ? Want dit is wel héél snel na elkaar :dong:

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#4 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 13:58

Ik zou het echt niet weten, maar volgens mij heb ik meerdere virusscanners nu, dus misschien dat het daaraan ligt. ik heb nu mc afee en microsoft security essentials, ik weet niet wat combifix is en ik had ook die mallware er op staan.
Wat kan ik nu het beste doen? Ik kreeg gisteravond dat virus ineens weer terwijl die microsoft security op veilig stond en ik had eerder die dag mallware uit gevoerd en of andere trojan verwijderd. Maar toen ik net voor het eerst in de veilige modus kwam kon ik een scan doen van mallware en toen gaf hij aan dat er geen virus was terwijl hij een halve minuut later weer mijn pc geblokkeerd was. En ik heb eergister die combifix geinstaleerd en ik geloof dat ik door dat progamma niet in mijn veilige modus kwam. (weet ook serieus niet meer hoe ik er uiteindelijk wel in gekomen ben.)
Ik weet niet wat ik nu moet doen om te voorkomen dat ik weer een virus krijg, ik heb er nu 3 gehad in 1 week tijd.

#5 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 14:11

Is er misschien een manier om mijn hele pc leeg te maken (al mijn foto's en schoolbestanden staan op usb stick) en gewoon weer opnieuw te beginnen met een schone pc, alsof hij net uit de winkel komt en er alleen maar windows xp opstaat en dat je zelf verder alles erop moet zetten, zoals mcafee en modzilla en zo?

#6 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 14:22

Dat kan uiteraard ... maar dat lijkt me - in dit geval en ondanks die herhaalde virusmeldingen - niet meteen nodig. Ook met een nieuwe cleane PC sta je immers weer bloot aan mogelijke besmettingen.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#7 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 14:33

Wat kan ik dan het beste doen, en hoe verwijder ik die ander virusscanners of maakt dat niet uit?

#8 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 14:35



Als je McAfee up-to-date is, zou ik ervoor kiezen om Microsoft Security Essentials te verwijderen via Software.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#9 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 14:39

hoe moet ik hem up daten want nu wordt ik alleen maar doorgestuurd om hem te kopen?

#10 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 14:47

hoe moet ik hem up daten want nu wordt ik alleen maar doorgestuurd om hem te kopen?

Uiteraard bestaat de kans dat je McAfee volledig geupdate is. Kan je nergens in het hoofdscherm van het AV-programma zien tot wanneer je abonnement loopt en of er een updategeschiedenis aanwezig is ? Ken McAfee zelf niet zo goed ... dus moet je eens rondkijken in het programma.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#11 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 14:49

Ben er zelf ook niet echt bekend mee, kan ik hem niet verwijderen en gewoon opnieuw downloaden? heb een site gevonden waar je hem gratis kan downloaden.

#12 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 14:51

Ben er zelf ook niet echt bekend mee, kan ik hem niet verwijderen en gewoon opnieuw downloaden? heb een site gevonden waar je hem gratis kan downloaden.

Betekent dit dat je zelf geen CD van McAfee meer hebt of ook geen legale downloadmogelijkheid. Want een gratis download van McAfee lijkt me heel onwaarschijnlijk. Op welke website kan je die dan wel vinden ?

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#13 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 14:53

McAfee Internet Security gratis downloaden

#14 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 15:08

Kan ik hem nou het beste opnieuw downloaden en die micosoft security eruit halen of kan ik het beste mcafee verwijderen en die andere laten staan?

#15 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 16:20

Het zou me sterk verbazen dat de versie van McAfee Internet Security op de Malavida-website een volledige en blijvende versie is. Als shareware lijkt me dit slechts een tijdelijke versie, waar je een bepaalde periode gratis gebruik van kan maken en dan verder niet meer. Je kan natuurlijk McAfee & MSE allebei verwijderen en kiezen voor een (gratis) versie van bvb. Avast, AVG of Antivir.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#16 sharontalitha

sharontalitha

    Lid

  • Lid
  • PipPip
  • 27 berichten

Geplaatst 14 juli 2012 - 16:29

zijn die progamma's (avast, avg, antivir) beter dan mse. Ik heb mcafee al van mijn pc verwijderd en hij draait nu op mse.

#17 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40884 berichten

Geplaatst 14 juli 2012 - 16:46

zijn die progamma's (avast, avg, antivir) beter dan mse. Ik heb mcafee al van mijn pc verwijderd en hij draait nu op mse.

Zou zeker voor één van de 3 gaan i.p.v. MSE, maar dat is een persoonlijke mening ... en dan met een lichte voorkeur voor Avast.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!