[OPGELOST] WORM/Rbot.48690 wie helpt mij?

[wormpje!]

Hoi,

Het is helemaal gelukt!

Avira geeft ook niks meer aan! Ben echt helemaal blij!

Heel erg bedankt!!

Hij geeft alleen nog 3 warnings aan, maar dat kan geen kwaad denk ik.

Groetjes! en heel erg bedankt!

Avira AntiVir Personal

Report file date: donderdag 29 januari 2009 13:09

Scanning for 1295221 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: ACER-3F7889A49C

Version information:

BUILD.DAT : 8.2.0.337 16934 Bytes 18-11-2008 13:05:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18-11-2008 08:21:28

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26-5-2008 07:56:42

LUKE.DLL : 8.1.4.5 164097 Bytes 12-6-2008 12:44:20

LUKERES.DLL : 8.1.4.0 12033 Bytes 26-5-2008 07:58:54

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27-10-2008 11:30:38

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14-1-2009 15:47:40

ANTIVIR2.VDF : 7.1.1.172 958464 Bytes 23-1-2009 16:29:38

ANTIVIR3.VDF : 7.1.1.197 324608 Bytes 28-1-2009 18:34:56

Engineversion : 8.2.0.60

AEVDF.DLL : 8.1.0.6 102772 Bytes 14-10-2008 10:05:58

AESCRIPT.DLL : 8.1.1.32 340347 Bytes 23-1-2009 15:47:50

AESCN.DLL : 8.1.1.5 123251 Bytes 7-11-2008 15:06:42

AERDL.DLL : 8.1.1.3 438645 Bytes 4-11-2008 13:58:40

AEPACK.DLL : 8.1.3.5 393588 Bytes 23-1-2009 15:47:48

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 23-1-2009 15:47:48

AEHEUR.DLL : 8.1.0.86 1552759 Bytes 23-1-2009 15:47:48

AEHELP.DLL : 8.1.2.0 119159 Bytes 23-1-2009 15:47:44

AEGEN.DLL : 8.1.1.10 323957 Bytes 23-1-2009 15:47:44

AEEMU.DLL : 8.1.0.9 393588 Bytes 14-10-2008 10:05:58

AECORE.DLL : 8.1.5.2 172405 Bytes 23-1-2009 15:47:44

AEBB.DLL : 8.1.0.3 53618 Bytes 14-10-2008 10:05:58

AVWINLL.DLL : 1.0.0.12 15105 Bytes 9-7-2008 08:40:06

AVPREF.DLL : 8.0.2.0 38657 Bytes 16-5-2008 09:28:02

AVREP.DLL : 8.0.0.2 98344 Bytes 31-7-2008 12:02:16

AVREG.DLL : 8.0.0.1 33537 Bytes 9-5-2008 11:26:42

AVARKT.DLL : 1.0.0.23 307457 Bytes 12-2-2008 08:29:24

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12-6-2008 12:27:50

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22-1-2008 17:28:04

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12-6-2008 12:49:42

NETNT.DLL : 8.0.0.1 7937 Bytes 25-1-2008 12:05:12

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12-6-2008 13:48:08

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27-6-2008 13:34:38

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: donderdag 29 januari 2009 13:09

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avwsc.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'MSMSGS.EXE' - '1' Module(s) have been scanned

Scan process 'Adobe Media Player.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'HPOSTS08.EXE' - '1' Module(s) have been scanned

Scan process 'HPOEVM08.EXE' - '1' Module(s) have been scanned

Scan process 'Monitor.exe' - '1' Module(s) have been scanned

Scan process 'HPOBNZ08.EXE' - '1' Module(s) have been scanned

Scan process 'HPOTDD01.EXE' - '1' Module(s) have been scanned

Scan process 'iPodService.exe' - '1' Module(s) have been scanned

Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned

Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned

Scan process 'realsched.exe' - '1' Module(s) have been scanned

Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned

Scan process 'LogiTray.exe' - '1' Module(s) have been scanned

Scan process 'LVComS.exe' - '1' Module(s) have been scanned

Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned

Scan process 'PCMService.exe' - '1' Module(s) have been scanned

Scan process 'WButton.exe' - '1' Module(s) have been scanned

Scan process 'OSDCtrl.exe' - '1' Module(s) have been scanned

Scan process 'CTRLVOL.EXE' - '1' Module(s) have been scanned

Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned

Scan process 'Powerkey.exe' - '1' Module(s) have been scanned

Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned

Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned

Scan process 'WLTRAY.EXE' - '1' Module(s) have been scanned

Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned

Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned

Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned

Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned

Scan process 'ALG.EXE' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned

Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned

Scan process 'anbmServ.exe' - '1' Module(s) have been scanned

Scan process 'SCHED.EXE' - '1' Module(s) have been scanned

Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned

Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned

Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned

Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned

Scan process 'LSASS.EXE' - '1' Module(s) have been scanned

Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned

Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned

Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned

Scan process 'SMSS.EXE' - '1' Module(s) have been scanned

55 processes with 55 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '74' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\nl-NL\delicious.1.0.0.nl-NL.cab

[0] Archive type: CAB (Microsoft)

--> fmod.dll

[WARNING] No further files can be extracted from this archive. The archive will be closed

Begin scan in 'D:\' <ACERDATA>

End of the scan: donderdag 29 januari 2009 13:38

Used time: 29:27 Minute(s)

The scan has been done completely.

7373 Scanning directories

506352 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

506350 Files not concerned

7002 Archives were scanned

3 Warnings

0 Notes

[kape]

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. En je JAVA kan een update gebruiken.

Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Je Java software is verouderd.

Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.

Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad

Sluit alle programma's die eventueel open zijn - Zeker je web browser!

• Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst.
  
• Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  
• Klik dan op Verwijderenof op de Wijzig/Verwijderknop.
  
• Herhaal dit tot alle oudere versies verdwenen zijn.
  
• Na het verwijderen van alle oudere versies, herstart je pc.
  
• Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren.
  

That’s it !

[wormpje!]

Hallo,

Als ik dat eerste doe van Combofix, dan gaat hij gewoon weer scannen. Ik doe precies wat er staat en dan druk ik op Ok en gaat hij scannen. Wanneer die dit heeft gedaan dan is Combofix nog niet verwijderd

Groetjes!

[kape]

Heb je het in deze vorm combofix /u ingevoerd (mét een spatie vóór de slash en géén spatie nà de slash) ?

[wormpje!]

Hoi,

Op mijn bureaublad staat nu iets van:Get Openoffice

maar niet van Java. Als ik erop klikte, dan kom ik op Get OpenOffice.org - Free Microsoft Office-Compatible Office Suite uit, maar dan staat er dat ik OpenOffice moet downloaden. Is dit wel goed of moet ik toch iets anders downloaden.

Groetjes!

[kape]

Indien je de link van JAVA aanklikt komt er op je bureaublad een snelkoppeling met het tekentje van JAVA - de koffiekop - te staan. Dit is de setup van de nieuwste versie update 11 van JAVA.

Onderweg wordt er een schermpje getoond met inderdaad de OpenOffice.org Installer. Dat staat automatisch aangevinkt ... maar dat moet je dus uitvinken en dan loopt de installatie van JAVA gewoon door zonder OpenOffice. Je zal ongetwijfeld dat vinkje laten staan hebben, zodat je nu op de installatiepagina van OpenOffice terechtgekomen bent. Terug naar het begin dus, liefst

[wormpje!]

Hoi,

Ik weet niet hoe maar op Java.com zeggen ze dat ik hem al heb geïnstalleerd.

Heel erg bedankt dat u me wilde helpen!!

Ik heb alleen nog even paar vraagjes: kan ik alles verwijderen van wat ik heb moeten downloaden op Java na? en kan ik msn weer opnieuw installeren?

Groetjes!! en heel erg bedankt!!

[kape]

Ik heb alleen nog even paar vraagjes: kan ik alles verwijderen van wat ik heb moeten downloaden op Java na? en kan ik msn weer opnieuw installeren?

JA en JA

En dan mag hier een "slotje" op.