Ga naar inhoud

Virus Generic9/10.xxx & lop


Aanbevolen berichten

Hallo, wie oh wie redt mij, en mijn pc?

Ik heb sinds ongeveer een week veel virusmeldingen, popups als ik internet, enz.

Vandaag en gisteren vond avg trojan horse generic10.xxx, daarvoor

trojan horse generic9.xxx. Ook het lop virus vond hij gisteren nog.

Hieronder staat mijn hijack this van zonet:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:34:24, on 13-3-2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

Running processes:

Link naar reactie
Delen op andere sites

Download Combofix.exe en zet het op je Bureaublad.

Start Hijackthis op en kies voor 'Do a system scan only'. Selecteer alleen de items hieronder genoemd:

R3 - URLSearchHook: (no name) - _{F275EF20-1E52-47B8-98D3-0537A2EB8223} - (no file)

R3 - URLSearchHook: (no name) - {C4F5EC43-D494-47E4-8E35-440B49E25FD5} - (no file)

O2 - BHO: (no name) - {22342B44-5B98-4B30-9D53-C182AD8DF217} - C:\WINDOWS\system32\cbxxwxv.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D2E339CA-9B88-43CF-A942-B3C212E3F108} - C:\WINDOWS\system32\pmkhg.dll (file missing)

O4 - HKLM\..\Run: [bM1b7b0656] Rundll32.exe "C:\WINDOWS\system32\cifacown.dll",s

O20 - Winlogon Notify: cbxxwxv - cbxxwxv.dll (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Dubbelklik op Combofix.exe en volg de instructies, aanvaard de disclaimer door y te typen. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log combofix.txt openen.

NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, moet je dit toestaan.

Hang nadat je dit uitgevoerd hebt een nieuw log van HJT en het log van Combofix aan een volgend bericht. En laat meteen eens horen of je nog last hebt van die pop-ups ?

Link naar reactie
Delen op andere sites

Combofix werkt niet met mijn os?

Hij geeft de melding:

Incompatible OS. Combofix only woks for windows 2000 and XP

Nu snap ik dat ff niet, ik heb toch echt Platform: Windows XP SP2 (WinNT 5.01.2600)

jomijo

ps gisteren nog wel last van popups gehad,

vandaag nog niet, misschien te maken met programma S&D wat ik gisteren heb gedownload en gebruikt?

Ik ga voor vandaag het strijdtoneel weer verlaten, lees het morgen wel.........

Link naar reactie
Delen op andere sites

Download Deckard's System Scanner naar je Bureaublad.

  • Sluit alle toepassingen en vensters.
  • Dubbelklik op dss.exe om het te activeren, en volg de aanwijzingen.
  • Wanneer de scan volledig is, zal een tekstbestand - main.txt - openen.
  • Kopiëer (Ctrl+A gevolgd door Ctrl+C) en plak (Ctrl+V) de inhoud van main.txt in je volgende antwoord

Sommige firewalls kunnen waarschuwen dat sigcheck.exe probeert verbinding te maken met het internet. Zorg dat sigcheck.exe toelating krijgt om dit te doen. Tevens kan het gebeuren dat je antivirus DSS als verdacht aangeeft of zelfs probeert te verwijderen. Laat je antivirus dit niet verwijderen ! (In dit geval is het misschien beter om tijdens de scan van DSS je antivirus tijdelijk uit te schakelen).

Link naar reactie
Delen op andere sites

Hier is de scan van deckard's.

Deckard's System Scanner v20071014.68

Run by on 2008-03-14 19:54:00

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --

24: 2008-03-14 18:54:27 UTC - RP720 - Deckard's System Scanner Restore Point

23: 2008-03-13 14:35:05 UTC - RP719 - Controlepunt van systeem

22: 2008-03-11 20:55:36 UTC - RP718 - Software Distribution Service 3.0

21: 2008-03-07 19:51:04 UTC - RP717 - Controlepunt van systeem

20: 2008-03-06 19:48:50 UTC - RP716 - Last known good configuration

-- First Restore Point --

1: 2008-03-06 19:47:30 UTC - RP697 - Software Distribution Service 3.0

Backed up registry hives.

Performed disk cleanup.

Total Physical Memory: 511 MiB (512 MiB recommended).

-- HijackThis

rest verwijderd

Link naar reactie
Delen op andere sites

Download VundoFix naar je bureaublad.

Verwijder volgende bestanden met Windows Verkenner (correctie).

C:\WINDOWS\system32\uvtkqlnp.dll

C:\WINDOWS\system32\xmumkoit.dll

C:\WINDOWS\system32\ghkmp.ini2

C:\WINDOWS\system32\iDlo01

Run Vundofix.

[*]Dubbelklik VundoFix.exe om het te starten.

[*]Klik op de Scan for Vundo knop.

[*]Eenmaal gedaan met scannen, klik op de Remove Vundo knop.

[*]Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES

[*]Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo.

[*]Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.

[*]Start je pc terug opnieuw op.

Nota: Het is mogelijk dat VundoFix een bestand vindt dat niet kan verwijderd worden.

In dit geval zal VundoFix na het heropstarten van je pc nog eens opstarten. Dan moet je de instructies van hierboven nog eens uitvoeren vanaf: "Klik op Scan for Vundo."

Post de inhoud van C:\vundofix.txt en een nieuwe HJT-log in je volgende post.

En wil je vandaag nog eens proberen of je Combofix kan downloaden. Want blijkbaar waren er gisteren enkele problemen met dit progje. Jij was immers niet de enige die die foutmelding over het verkeerde Windows-systeem te lezen kreeg, maar die later wel zonder problemen Combofix kon downloaden.

Link naar reactie
Delen op andere sites

Tog wel:

- Files created between 2008-02-14 and 2008-03-14 -----------------------------

2008-03-11 20:24:17 0 d-------- C:\Program Files\Trend Micro

2008-03-07 19:38:30 88640 --a------ C:\WINDOWS\system32\uvtkqlnp.dll

2008-03-07 19:36:58 88640 --a------ C:\WINDOWS\system32\xmumkoit.dll

2008-03-06 20:47:09 167033 --ahs---- C:\WINDOWS\system32\ghkmp.ini2

2008-03-06 20:41:02 0 d-------- C:\WINDOWS\system32\iDlo01

Link naar reactie
Delen op andere sites

Kape, de files die jij hierboven noemt, staan niet in mijn Hijackthis?
Je hebt gelijk, die komen uit je Deckard's en niet uit je HJT. Heb mijn eerder bericht een beetje aangepast. Gewoon verwijderen via Windows Verkenner was de bedoeling. Laat dit nu maar even zo als je Combofix er aan komt pikken we die bestanden wel gewoon mee. Maar vergeet ook je log van Vundofix niet te posten.
Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.