Ga naar inhoud

virus: write command during test has failed....


Aanbevolen berichten

  • Reacties 55
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Op zich is een scanner die URL's blokkeert natuurlijk goed nieuws, want dat betekent dat hij zijn werk goed doet en indringers van buiten uit tegenhoudt. Doe nog even het volgende :

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

  • Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
  • Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
    4f8d1a3bd3fbd-EmsisoftEK11.jpg
  • Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
  • Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
  • Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
  • Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  • Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
    4f8d1a4d61ffa-EmsisoftEK2.jpg
  • Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
  • Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
  • Herstart nu de computer.

Link naar reactie
Delen op andere sites

Bij deze de log:

Emsisoft Emergency Kit - Versie 2.0

Laatste Update: 1-10-2012 11:25:09

Scaninstellingen:

Scantype: Diepe scan

Objecten: Rootkits, Geheugen, Sporen, C:\

Scan archieven: Aan

ADS Scan: Aan

Scan gestart: 1-10-2012 11:26:59

c:\users\alexandra\desktop\file_recovery.lnk Ontdekt: Trace.File.filerecovery!E1

c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\file recovery.lnk Ontdekt: Trace.File.filerecovery!E1

c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\uninstall file recovery.lnk Ontdekt: Trace.File.filerecovery!E1

c:\users\alexandra\appdata\roaming\microsoft\internet explorer\quick launch\file_recovery.lnk Ontdekt: Trace.File.filerecovery!E1

Key: hkey_local_machine\software\classes\appid\{20edc024-43c5-423e-b7f5-fd93523e0d9f} Ontdekt: Trace.Registry.stylishprofile!E1

Key: hkey_local_machine\software\classes\appid\tdataprotocol.dll Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\updatebho.dll Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\inprocserver32 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\{ed6535e7-f778-48a5-a060-549d30024511} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\typelib Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\{373ed12d-b306-43ac-9485-a7c5133dc34c} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\wit4ie.dll Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\versionindependentprogid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\programmable Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\typelib Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\versionindependentprogid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\progid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid32 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\typelib Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\clsid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\progid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\inprocserver32 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\curver Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1\clsid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\helpdir Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\flags Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0\win32 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\flags Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\helpdir Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho\curver Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0\win32 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho\clsid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho.1 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho.1\clsid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho\clsid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho\curver Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho.2 Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho.2\clsid Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} Ontdekt: Trace.Registry.getstyles!E1

Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore Ontdekt: Trace.Registry.getstyles!E1

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{56F4A3D7-E2B7-B935-D49E-56BE53C236D6}-WJnnuRJHJ7Ahwd.exe Ontdekt: Trojan-Downloader.Win32.Dapato!E2

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C5E4930E-B258-B9BF-7EC7-A9D52F50FEDC}-ELykrxMDBOkc.exe Ontdekt: Trojan.Win32.Tibs!E2

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{03A60283-5A53-C338-EB44-53BD8BDE2CB9}-ELykrxMDBOkc.exe Ontdekt: Trojan.Win32.Tibs!E2

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD9E999A-979B-53DD-964D-410ADEDDBF92}-WJnnuRJHJ7Ahwd.exe Ontdekt: Trojan-Downloader.Win32.Dapato!E2

Gescand 590166

Gevonden 58

Scan geëindigd: 1-10-2012 11:51:18

Scantijd: 0:24:19

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C5E4930E-B258-B9BF-7EC7-A9D52F50FEDC}-ELykrxMDBOkc.exe Verwijderd Trojan.Win32.Tibs!E2

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{03A60283-5A53-C338-EB44-53BD8BDE2CB9}-ELykrxMDBOkc.exe Verwijderd Trojan.Win32.Tibs!E2

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{56F4A3D7-E2B7-B935-D49E-56BE53C236D6}-WJnnuRJHJ7Ahwd.exe Verwijderd Trojan-Downloader.Win32.Dapato!E2

C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD9E999A-979B-53DD-964D-410ADEDDBF92}-WJnnuRJHJ7Ahwd.exe Verwijderd Trojan-Downloader.Win32.Dapato!E2

Key: hkey_local_machine\software\classes\appid\tdataprotocol.dll Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\updatebho.dll Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\inprocserver32 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\{ed6535e7-f778-48a5-a060-549d30024511} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\typelib Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\{373ed12d-b306-43ac-9485-a7c5133dc34c} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\wit4ie.dll Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\versionindependentprogid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\programmable Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\typelib Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\versionindependentprogid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{5ace96c0-c70a-4a4d-af14-2e7b869345e1}\progid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\proxystubclsid32 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03}\typelib Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\interface\{9f0c17eb-ef2c-4278-9136-2d547656bc03} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\clsid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\progid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\clsid\{963b125b-8b21-49a2-a3a8-e37092276531}\inprocserver32 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata\curver Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1\clsid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\tdataprotocol.ctdata.1 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\helpdir Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\flags Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{830b56cb-fd22-44aa-9887-7898f4f4158d}\1.0\0\win32 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\flags Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\helpdir Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho\curver Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0\win32 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho\clsid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\typelib\{955b782e-cdc8-4cee-b6f6-ad7d541a8d8a}\1.0\0 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho.1 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\updatebho.timerbho.1\clsid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho\clsid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho\curver Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho.2 Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\wit4ie.witbho.2\clsid Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\microsoft\windows\currentversion\explorer\browser helper objects\{963b125b-8b21-49a2-a3a8-e37092276531} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531} Verwijderd Trace.Registry.getstyles!E1

Key: hkey_current_user\software\microsoft\windows\currentversion\ext\stats\{963b125b-8b21-49a2-a3a8-e37092276531}\iexplore Verwijderd Trace.Registry.getstyles!E1

Key: hkey_local_machine\software\classes\appid\{20edc024-43c5-423e-b7f5-fd93523e0d9f} Verwijderd Trace.Registry.stylishprofile!E1

c:\users\alexandra\desktop\file_recovery.lnk Verwijderd Trace.File.filerecovery!E1

c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\file recovery.lnk Verwijderd Trace.File.filerecovery!E1

c:\users\alexandra\appdata\roaming\microsoft\windows\start menu\programs\file recovery\uninstall file recovery.lnk Verwijderd Trace.File.filerecovery!E1

c:\users\alexandra\appdata\roaming\microsoft\internet explorer\quick launch\file_recovery.lnk Verwijderd Trace.File.filerecovery!E1

Verwijderd 58

Link naar reactie
Delen op andere sites

Ja, maar het zijn er wel minder geworden.

Gisteren kreeg ik er nog zo'n 30 achter elkaar van verschillende sites. Zodra ik op het www kom krijg ik er één a twee achter elkaar (het lijken steeds dezelfde URL's te zijn). Is het nuttig om de URL's te vermelden?

Het is prettig dat de virusscanner zijn werk goed doet, maar het blijft een onveilig gevoel als je steeds die meldingen krijgt.

Voorheen kreeg ik eigenlijk nooit meldingen dat er kwaadwillige URL's geblokkeerd werden.

aangepast door Alex69
Link naar reactie
Delen op andere sites

De url die Avast geeft zijn voornamelijk:

1. www.eneaumedica.com/ac7.php?aid=543&sid=direc47

2. www.vaospitarn.com/?31eMR4DM6zO7.../pt3eggemmg5ooYouXxRV94jSdt7niEAgklgG4E712n9RYUY=

(dit is een hele lange URL, weet niet of het zinvol is om de hele regel over te typen)

3. www.eneaumedica.com/ac7.php?aid=543&sid=direc47

4. www.newmedicatio.com/ac7php?aid=543&sid=direc47

5 www.c.mclarenz.net.click/?s0.)&a=ztOjl............ook zo'n hele lange url

Volgens mij zijn dit zo'n beetje de urls die voorbijkomen.

Deze lijken zich om en om te herhalen.

aangepast door Alex69
toevoeging
Link naar reactie
Delen op andere sites

Download MVPS Hosts.

Unzip het programma naar een door u bepaalde locatie.

Windows XP

Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*).

Druk op toets om door te gaan.

Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP

Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie.

(*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.