Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Bedankt voor de reactie, ik had deze tool al geprobeerd maar moet dit aankopen om alles te kunnen verwijderen en dit lijkt me nu niet de moment om ergens bankkaartgegevens in te voegen.

ik heb ook al smiffraudfix in safe mode uitgevoerd, geen resultaat, ook avg antispyware en avast scan in safe mode helpen niet.

  • 2 maanden later...
Gast metacrawler
Geplaatst:

Kristel, ik zag in het log dat er 2 keer "O18" wordt vermeld. Dit kan duiden op extra protocollen, maar ook op protocol-kapers. Ga voor meer info betreffende O18 naar www.fbeej.dh/018s.htm

Geplaatst:

Je zit met een dubbele besmetting. Laat ons even met het volgende beginnen, want er is wat werk aan de winkel :laugh:

Download VundoFix.exe naar je bureaublad.

[*]Dubbelklik VundoFix.exe om het te starten.

[*]Klik op de Scan for Vundo knop.

[*]Eenmaal gedaan met scannen, klik op de Remove Vundo knop.

[*]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES

[*]Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo.

[*]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.

[*]Start je pc terug opnieuw op.

Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden.

In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op Scan for Vundo."

Kijk even in je log van HijackThis. Indien je deze twee niet zelf in het hostbestand gezet hebt of het je niets zegt:

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

moet je wel even het hostbestand herstellen met Hoster.

* Downloaden en opslaan op je bureaublad.

* Na download het .zip bestand uitpakken (rechtermuisklik op mapje met de rits -> "Uitpakken in hostsxpert" .

* Het gedownloade bestandje "hostsXpert.exe" openen

* Klik op "Restore MS Hosts file"

* Klik "OK" en sluit Hoster

Indien onbekend moet je deze twee

O1 - Hosts: 66.98.148.65 auto.search.msn.com

O1 - Hosts: 66.98.148.65 auto.search.msn.es

dan ook even toevoegen aan het lijstje met te fixen items hieronder in HiJackThis.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd (indien nog aanwezig):

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ypjiyjcv.dll

O4 - HKLM\..\Run: [odapsdwf] rundll32.exe "C:\Program Files\jyngxwzm\dgpevitc.dll",Init

O4 - HKLM\..\Run: [sC2] C:\Program Files\SecCenter\scprot4.exe

O4 - HKLM\..\Run: [fmrazudy] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\fmrazudy.dll"

O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe

O4 - HKLM\..\Run: [20a146a1] rundll32.exe "C:\WINDOWS\system32\eqsudmyo.dll",b

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab?3d78641c35c285f0b5af114 42c6472c051b3f64c8f7f5822a4301327b3f9141d5c15113deef26ab072e4b9823d59ace9d9365ca 936542977b3ec2c642b:d65dcad4d7f23d81ea8a8b93e75306fe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O23 - Service: DomainService - - C:\WINDOWS\system32\hfpwlqjh.exe

Klik op 'Fix checked' om de items te verwijderen.

Verwijder volgende vetgedrukte mappen of bestanden via Windows Verkenner

C:\Program Files\SecCenter\scprot4.exe

C:\WINDOWS\system32\hfpwlqjh.exe

C:\WINDOWS\system32\mspd.exe

C:\Program Files\Common Files\BOONTY Shared

Download ATF cleaner

Dubbelklik op ATF cleaner om het programma te starten.

Op het tabblad "Main", plaats je een vinkje bij Select All.

Klik op de knop Empty Selected.

Post na heel deze job de inhoud van C:\vundofix.txt en een nieuwe log van HiJackThis als bijlage bij een volgend bericht.

Geplaatst:

Bedankt aan iedereen die reageerde, gelukkig zijn mn problemen ondertussen opgelost. kheb mn pc naar hersteller gedaan, die heeft die gefromatteerd maar had nog nooit gezien da een systeem zodanig beschadigd was door een virus, dus opgepast als je security toolbar binnekrijgt, en best zo snel mogelijk laten verwijderen.

groetjes aan iedereen

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.