Ga naar inhoud

[OPGELOST] Virus system security en antivirus 2009


Aanbevolen berichten

Hallo,

Sinds zondag krijg ik telkens meldingen van system security om mijn laptop te scannen, dan krijg ik ook meldingen om een pakket aan te kopen. Daarbij verscheen ook het antivirus 2009 dat je ook een pakket wil laten kopen.

Ben zelf op zoek gegaan om het te verwijderen maar dat lukte natuurlijk niet. Ik ben dan op jullie forum terecht gekomen. Nu kan ik zelfs niets meer openen op mijn computer. Ik kom op het bureaublad terecht en dan is het gedaan. Ik tik dit bericht dan ook op een andere computer daar ik internet niet meer kan opstarten.

Hopelijk kunnen jullie mij helpen.

Groetjes, Jeannine

Link naar reactie
Delen op andere sites

Kans dat je iets te enthousiast tekeer bent gegaan :-)

Kan je via die andere PC even onderstaand programma downloaden, via stick overbrengen naar de besmette PC en het daar proberen te laten lopen. Dan het logje via de omgekeerde weg terug naar dit forum.

Download HiJackThis

Dubbelklik op HJTInstall.exe

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht.

NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Link naar reactie
Delen op andere sites

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: POLS Netwerk PO Toolbar - {32a2279a-ae6f-48f5-9f7a-856d7ed202a7} - C:\Program Files\POLS_Netwerk_PO\tbPOLS.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll

O2 - BHO: POLS Netwerk PO Toolbar - {32a2279a-ae6f-48f5-9f7a-856d7ed202a7} - C:\Program Files\POLS_Netwerk_PO\tbPOLS.dll

O2 - BHO: milehighads - {3401f577-4849-587b-7476-22cf655d94f8} - C:\WINDOWS\system32\nsl5C.dll

O2 - BHO: mysidesearch search enhancer - {A6E16C70-9E00-14A2-7BC5-5E5447158C3E} - C:\WINDOWS\system32\bmmrexdyrgnsi.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sBI] C:\Documents and Settings\Jeanine\Local Settings\Temporary Internet Files\Content.IE5\SG15EHC3\setup_sbd_nl[1].exe

O4 - HKLM\..\Run: [1677150920] "C:\Documents and Settings\All Users\Application Data\1620370823\1677150920.exe"

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites

System Security geeft meldingen dat er veiligheidsproblemen zijn en vraagt het pakket aan te kopen om de pc op te schonen. Ik wens dit pakket niet te kopen maar te verwijderen, maar dit lukt dus niet. Ook anivirus 2009 wil zich verkopen, dat wil ik ook niet. Ik draaide HiJackThis en voeg de logfile in bijlage. Kan je me laten weten welke stappen nodig zijn ?

hijackthis.log

Link naar reactie
Delen op andere sites

Het antwoord op uw vraag stond al bij uw vorig bericht. Dit eerst even uitvoeren en dan kunnen we weer verder kijken. Het huidige log van HJT is identiek aan het vorige, d.w.z. dat u de vorige opdrachten - tot op heden - nog niet uitgevoerd hebt.

Link naar reactie
Delen op andere sites

Klik op Start -> Uitvoeren -> typ devmgmt.msc

Klik boven in de taakbalk op Beeld -> Verborgen apparaten weergeven

Staat onder ''Stuurprogramma's die niet Plug en Play-compatibel zijn'' iets wat TDSSserv.sys heet ?

Zo ja, doe dan het volgende:

Op die ''TDSSserv.sys'' moet je een rechtermuisklik doen en vervolgens op "Uitschakelen" klikken. (Let op: kies NIET ''installatie ongedaan maken'')

Start hierna je PC opnieuw op. Kijk dan even of Malwarebytes en/of andere scanners te downloaden/openen zijn.

Link naar reactie
Delen op andere sites

Inderdaad na het uitschakelen van TDSSserv.sys lukte het MBAM te installeren en uit te voeren. Log-file MBAM en HiJackThis voeg ik in bijlage. Moet die TDSSserv.sys opnieuw ingeschakeld worden ? Welke spyware kan ik best installeren om het zelfde onheil te voorkomen ? MBAM ? Welke programma's kunnen samen werken ?

hijackthis.log

mbam-log-2009-01-17 (08-03-32).txt

Link naar reactie
Delen op andere sites

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll (file missing)

O2 - BHO: POLS Netwerk PO Toolbar - {32a2279a-ae6f-48f5-9f7a-856d7ed202a7} - C:\Program Files\POLS_Netwerk_PO\tbPOLS.dll (file missing)

O2 - BHO: milehighads - {3401f577-4849-587b-7476-22cf655d94f8} - C:\WINDOWS\system32\nsl5C.dll (file missing)

O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O3 - Toolbar: POLS Netwerk PO Toolbar - {32a2279a-ae6f-48f5-9f7a-856d7ed202a7} - C:\Program Files\POLS_Netwerk_PO\tbPOLS.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [sBI] C:\Documents and Settings\Jeanine\Local Settings\Temporary Internet Files\Content.IE5\SG15EHC3\setup_sbd_nl[1].exe

O8 - Extra context menu item: Read with DeskBot - C:\Program Files\BellCraft.com\DeskBot\DeskBot.htm

Klik op 'Fix checked' om de items te verwijderen.

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord, samen met een nieuw log van HiJackThis.

En van die TDDS... moet je niet meer wakker liggen, die is al voor een deel - terecht - opgeruimd, want dat was één van de oorzaken van je problemen.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.