Virusss

[kimbeau]

Hoii!

Heb het weer voor elkaar hoor! Het laatste dat ik heb gedaan op het net is iets met facebook en een programma''tje om youtube filmpjes te converteren.. :S

Kon internet zelfs niet meer opstarten, hellupp

Die troep zit zelfs nu op m'n usb-stick en m'n laptop...

Het heet: Trojaans paard Generic20.GJD

[ATTACH]8967[/ATTACH]

hijackthis 4-2-11.txt

4 februari 2011 aangepast door kimbeau

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://downloads.phpnuke.org/nl/index.php?rvs=google

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R3 - URLSearchHook: (no name) - - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Program Files\pbsyoqye\xhhocqiu.exe

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing)

O4 - Startup: xhhocqiu.exe

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[kimbeau]

Inmiddels is er volgens mij nog meer troep bijgekomen hier nog even een logje:

[ATTACH]8976[/ATTACH]

Als ik jouw link open van de majorgeeks, welke button moet ik klikken om te downloaden..? Download Locations?

hijackthis 5-2-2011.txt

[kape]

Bij het aanklikken van de link van Malwarebytes kom ik hier Malwarebytes Anti-Malware - Reviews and free Malwarebytes Anti-Malware downloads at Download.com uit op CNet en niet op Majorgeeks ???

Daar kan je MBAM eenvoudig downloaden en laten scannen. Hang daarna het logje in het volgende bericht.

PS : en er is niet meer troep bijgekomen, alleen is de belangrijkste troep nog niet verwijderd. Maar daar hebben we o.m. MBAM voor nodig.

[kimbeau]

[ATTACH]8979[/ATTACH]

[ATTACH]8980[/ATTACH]

Hier het mbam-logje en de HiJack..

mbam-log-2011-02-05 (11-52-24).txt

hijackthis 5-2-11.txt

5 februari 2011 aangepast door kimbeau

[kape]

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\Program Files\pbsyoqye\xhhocqiu.exe,

O4 - Startup: xhhocqiu.exe

Klik op 'Fix checked' om de items te verwijderen.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.

2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.

3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.

4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.

[kimbeau]

Ik heb AVG uitgeschakeld volgens de instructies en ik zie dat dit ook is gebeurd (alleen e-mail is nog actief moet ik die ook uitzetten?), maar Combofix geeft een waarschuwing dat AVG nog loopt en dat het gevaarlijk is om door te gaan... Kan alleen op OK drukken en dan gebeurt er niks..

5 februari 2011 aangepast door kimbeau

[kape]

Verwijder AVG met de speciale AVG Removal Tool.

[kimbeau]

Zo'n dos-achtig bestandje blijft open staan en volgens mij gebeurt er niets, zou ik iets in moeten typen? enteren iets?

...het duurde gewoon even, ongeduldig typje

5 februari 2011 aangepast door kimbeau

[kimbeau]

Pc werd opnieuw opgestart maar AVG is nog steeds niet weg, de combofix wil ook niet draaien dus..

:S

What to do?

5 februari 2011 aangepast door kimbeau