[OPGELOST] msn virus, weeral, maar help aub

[kape]

Om dit te unzippen moet je beschikken over een programma als Winzip, waarmee je alle bestanden uit de zip-file kan omzetten.

[nele]

weer slecht nieuws denk ik e

Logfile of The Avenger Version 2.0, © by Swandog46

Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

Error: could not open file "C:\Documents and Settings\beheerder\LocalSettings\Temp\ebquéé£'£'%' 'msn'è%'fix''.exe"

Deletion of file "C:\Documents and Settings\beheerder\LocalSettings\Temp\ebquéé£'£'%' 'msn'è%'fix''.exe" failed!

Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)

--> bad path / the parent directory does not exist

Completed script processing.

*******************

Finished! Terminate.

[nele]

ik hoop dat ik niets verkeerd heb gedaan maar heb iets geprobeerd

Logfile of The Avenger Version 2.0, © by Swandog46

Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.

Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.

No rootkits found!

File "C:\DOCUME~1\BEHEER~1\LOCALS~1\Temp\EBQU''~1.EXE" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

[nele]

Staat niet meer in de map , maar wel nog als F2 in Hijack

[nele]

krijg wel foutmelding bij het opstarten

Cannot start shell application. Het systeem kan het opgegeven bestand niet vinden

alles werkt wel nog gewoon , nergens last van

[nele]

als ik zoek op computer vind ik wel nog zoiets in c:/windows/prefetch

EBQUÉÉ£'£'%''MSN'È%'FIX''.EXE-1225EB74.pf

[kape]

ik hoop dat ik niets verkeerd heb gedaan maar heb iets geprobeerd

Zo wordt het verdomd handig voor mij, want dat is nu net wat ik je zou voorgesteld hebben om als volgende poging te wagen. Maar dan is dit inmiddels al gebeurd en met succes. Zal ik hier dan maar stoppen, de rest krijg je zelf ook wel opgelost

Nee, ernstig nu. Die vermelding in die "Prefetch"-map mag je verwijderen (als dit lukt) via Windows Verkenner.

Voor de definitieve "doodsteek" gaan we even in je "register" moeten werken. Heb geen idee of je daar al ervaring mee hebt, maar het is de enige uitweg die momenteel nog rest. Ga via Start -> Uitvoeren -> typ regedit en OK. Dan opent zich het register van je PC. Maak - voor alle veiligheid - een backup van dit register via Bestand -> Exporteren.

Dan ga je op zoek naar de plaats waar die rare bestandsnaam te vinden is : waarschijnlijk is dit ergens als : HKLM\System\ControlSet001\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List.

Mocht je deze root niet vinden op je PC dan moet je met een zoekactie de juiste plaats in je register opsnorren. Zoek dan bvb. naar "Firewallpolicy". Op die plek zou je dat rare bestand ebquéé£'£'%' 'msn'è%'fix''.exe moeten terugvinden. De sleutel waarin dit staat mag je dan verwijderen.

De boel sluiten, je PC terug opstarten ... en dan lees ik het wel.

[nele]

dit vind ik als ik zoek, wat ma ik juist verwijderen dan , heb eerst gezocht firewallpolicy en daarna ebquee

[nele]

oeps was bijlagen vergeten , maar nu wel gevonden , wat mag ik nu verwijderen juist, welke map mag ik aanklikken?

[kape]

Het derde lijntje, je kent het ondertussen al. Dat met ebquéé£'£'%' 'msn'è%'fix''.exe in. Enkel dat ene lijntje !!!

En kijk dan eens opnieuw in HiJackThis naar die F2-lijn. Mocht ze er nog zijn, mag je ze weer eens proberen te fixen in HJT. Ik ben benieuwd.