• Hulpvragenden in dit forumonderdeel worden enkel geholpen door daartoe bevoegde teamleden.
    Dit is belangrijk, zodat de hulpvragende goed geholpen kan worden zonder (goedbedoelde) aanvullende berichten van andere leden.
    Reageren op andermans discussie is daarom uitgeschakeld.
  • De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Wormvirussen en trojan horses

Status
Niet open voor verdere reacties.

golfkok

Vaak hier
Lid geworden
26 jul 2008
Berichten
599
Waarderingsscore
1
sinds gister geeft de computer van mijn zoon allerlei veiligheidsmeldingen b.v. "windows security alert" en geeft aan dat er trojan horses en wormvirussen zijn gedetecteerd ook komt er een reclame voor een malware scanner naar voren. feit is wel dat systeemherstel niet meer werkt de mcafee "verdwenen" is, alleen de snelkoppeling is er nog, en mbam werkt ook niet na downloaden.
 
Hoi Golfkok :)


zo te horen een nep scanner aan boord (malware die zich voordoet als een zog. trojanscanner die vanalles vindt enz... )

Lukt het evtl. wel om een HJT logje en uninstall lijst te maken?
Begin dan daar alvast eens mee :) :


HJTlogje
* Maak eerst op een vaste plaats (bv bij "mijn documenten") een nieuwe map aan voor hijackthis en noem deze bv. HJT
* Doe rechtermuisklik op het linkje hieronder en kies voor "Doel opslaan als..." en blader naar het net aangemaakte mapje voor hijackthis en sla het daarin op
hijackthis.exe (trendmicro, versie 2.0.2)
* Sluit het downloadvenster
* Ga naar deze nieuwe map "HJT" onder "Mijn Documenten"
* Rechtermuisklik op hijackthis.exe en wijzig de naam, bv. naar probleem.exe
* Dubbelklik probleem.exe > klik "do a system scan and save a logfile"
* Kopieer heel de inhoud van dat logje dat in tekstbestand aangemaakt wordt na de scan (hijackthis.log)
* en zet het in kleur, zie: hier
* Kopieer het gecodeerde logje (het is normaal dat je nog geen kleur ziet, zie je pas na posten)
* Plak het in je volgende reactie.


Uninstall list
* klik in HJT op knopje "config" (rechts in het "scanvenster" van HJt)
* dan "misc tools"
* dan "open uninstall manager"
* dan "save list"
* kopieer de inhoud van dat logje (uninstall.log) en post het mee in je volgende reactie
(evtl uitgebreidere uitleg met afb. kan je hier (klik) terugvinden indien nodig)


Succes :)
 
gaat niet lukken, als ik ga downloaden krijg ik de melding dat wegens een fout i-net explorer word afgesloten...
--- automatische edit ---
[hjt]


Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\brsvc01a.exe
c:\windows\system32\spoolsv.exe
c:\windows\system32\brss01a.exe
c:\windows\system32\ctfmon.exe
c:\program files\windows live\toolbar\wltuser.exe
c:\windows\system32\brmfrmps.exe
c:\program files\java\jre6\bin\jqs.exe
c:\program files\mcafee\siteadvisor\mcsacore.exe
c:\windows\system32\rundll32.exe
c:\program files\java\jre6\bin\jusched.exe
c:\program files\scansoft\paperport\pptd40nt.exe
c:\program files\brother\controlcenter2\brctrcen.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\daemon tools\daemon.exe
c:\program files\bitcomet\bitcomet.exe
c:\program files\google\googletoolbarnotifier\1.2.911.3380\googletoolbarnotifier.exe
c:\program files\curse\curseclient.exe
c:\docume~1\william\locals~1\temp\settdebugx.exe
c:\docume~1\william\locals~1\temp\wscsvc32.exe
c:\windows\system32\nvsvc32.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\svchost.exe
c:\program files\internet explorer\iexplore.exe
c:\windows\explorer.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\malware defense\mdefense.exe
c:\program files\internet explorer\iexplore.exe
c:\documents and settings\william\mijn documenten\probleem.exe.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r1 - hklm\software\microsoft\internet explorer\main,search page = [noparse]http://go.microsoft.com/fwlink/?linkid=54896[/noparse]
r0 - hklm\software\microsoft\internet explorer\main,start page = [noparse]http://go.microsoft.com/fwlink/?linkid=69157[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
r3 - urlsearchhook: torrentman toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbtorr.dll
o2 - bho: mcafee phishing filter - {27b4851a-3207-45a2-b947-be8afe6163ab} - c:\progra~1\mcafee\msk\mskapbho.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: bitcomet clickcapture - {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\program files\bitcomet\tools\bitcometbho_1.2.8.7.dll
o2 - bho: windows live family safety browser helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
o2 - bho: click-to-call bho - {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\program files\windows live\messenger\wlchtc.dll
o2 - bho: search helper - {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
o2 - bho: torrentman toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbtorr.dll
o2 - bho: scriptproxy - {7db2d5a0-7241-4e79-b68d-6309f01c5231} - c:\program files\mcafee\virusscan\scriptsn.dll
o2 - bho: windows live aanmelden - help - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll (file missing)
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll
o2 - bho: mcafee siteadvisor bho - {b164e929-a1b6-4a06-b104-2cd0e90a88ff} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
o2 - bho: windows live toolbar helper - {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o3 - toolbar: mcafee siteadvisor toolbar - {0ebbbe48-bad4-4b4c-8e5a-516abecae064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
o3 - toolbar: torrentman toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbtorr.dll
o3 - toolbar: &google - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll
o3 - toolbar: &windows live toolbar - {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [mcagent_exe] c:\program files\mcafee.com\agent\mcagent.exe /runkey
o4 - hklm\..\run: [mcenui] c:\progra~1\mcafee\mhn\mcenui.exe /hide
o4 - hklm\..\run: [fssui] c:\program files\windows live\family safety\fsui.exe -autorun
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre6\bin\jusched.exe
o4 - hklm\..\run: [ssbkgdupdate] c:\program files\common files\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe -embedding -boot
o4 - hklm\..\run: [paperport ptd] c:\program files\scansoft\paperport\pptd40nt.exe
o4 - hklm\..\run: [indexsearch] c:\program files\scansoft\paperport\indexsearch.exe
o4 - hklm\..\run: [setdefprt] c:\program files\brother\brmfl04a\brstdvpt.exe
o4 - hklm\..\run: [controlcenter2.0] c:\program files\brother\controlcenter2\brctrcen.exe /autorun
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [daemon tools] c:\program files\daemon tools\daemon.exe -lang 1033
o4 - hkcu\..\run: [bitcomet] c:\program files\bitcomet\bitcomet.exe /tray
o4 - hkcu\..\run: [swg] c:\program files\google\googletoolbarnotifier\1.2.911.3380\googletoolbarnotifier.exe
o4 - hkcu\..\run: [curseclient] c:\program files\curse\curseclient.exe -silent
o4 - hkcu\..\run: [settdebugx.exe] c:\docume~1\william\locals~1\temp\settdebugx.exe
o4 - hkcu\..\run: [malware defense] c:\program files\malware defense\mdefense.exe -noscan
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o4 - global startup: status monitor.lnk = c:\program files\brother\brmfcmon\brmfcwnd.exe
o8 - extra context menu item: &d&ownload &with bitcomet - res://c:\program files\bitcomet\bitcomet.exe/addlink.htm
o8 - extra context menu item: &d&ownload all video with bitcomet - res://c:\program files\bitcomet\bitcomet.exe/addvideo.htm
o8 - extra context menu item: &d&ownload all with bitcomet - res://c:\program files\bitcomet\bitcomet.exe/addalllink.htm
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\mi1933~1\office12\excel.exe/3000
o9 - extra button: in weblog opnemen - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra 'tools' menuitem: &in weblog opnemen met windows live writer - {219c3416-8cb2-491a-a3c7-d9fcddc9d600} - c:\program files\windows live\writer\writerbrowserextension.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\mi1933~1\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\mi1933~1\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\mi1933~1\office12\refiebar.dll
o9 - extra button: bitcomet - {d18a0b52-d63c-4ed0-afc6-c1e3dc1af43a} - res://c:\program files\bitcomet\tools\bitcometbho_1.2.8.7.dll/206 (file missing)
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://gfx1.hotmail.com/mail/w3/resources/msnpupld.cab[/noparse]
o18 - protocol: sacore - {5513f07e-936b-4e52-9b00-067394e91cc5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
o23 - service: brother popup suspend service for resource manager (brmfrmps) - brother industries, ltd. - c:\windows\system32\brmfrmps.exe
o23 - service: brsplservice (brother xp spl service) - brother industries ltd - c:\windows\system32\brsvc01a.exe
o23 - service: google updateservice (gupdate1ca867aa24b7d0e) (gupdate1ca867aa24b7d0e) - unknown owner - c:\program files\google\update\googleupdate.exe (file missing)
o23 - service: java quick starter (javaquickstarterservice) - sun microsystems, inc. - c:\program files\java\jre6\bin\jqs.exe
o23 - service: mcafee siteadvisor service - unknown owner - c:\program files\mcafee\siteadvisor\mcsacore.exe
o23 - service: mcafee services (mcmscsvc) - mcafee, inc. - c:\progra~1\mcafee\msc\mcmscsvc.exe
o23 - service: mcafee network agent (mcnasvc) - mcafee, inc. - c:\progra~1\common~1\mcafee\mna\mcnasvc.exe
o23 - service: mcafee proxy service (mcproxy) - mcafee, inc. - c:\progra~1\common~1\mcafee\mcproxy\mcproxy.exe
o23 - service: mcafee real-time scanner (mcshield) - mcafee, inc. - c:\progra~1\mcafee\viruss~1\mcshield.exe
o23 - service: mcafee systemguards (mcsysmon) - mcafee, inc. - c:\progra~1\mcafee\viruss~1\mcsysmon.exe
o23 - service: mcafee personal firewall service (mpfservice) - mcafee, inc. - c:\program files\mcafee\mpf\mpfsrv.exe
o23 - service: mcafee anti-spam service (msk80service) - mcafee, inc. - c:\program files\mcafee\msk\msksrver.exe
o23 - service: nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
--
end of file - 10840 bytes

[/hjt]

toch gelukt
 
Laatst bewerkt door een moderator:
Laat dit eens even eerst draaien, lukt het dan om HJT te downloaden?

http://download.bleepingcomputer.com/grinler/rkill.scr
* download van bovenstaande link rkill.scr > kies voor "opslaan en sla op naar het bureaublad
* rechtermuisklik het opgeslagen rkill.scr bestand en kies voor "uitvoeren als admin" (vij Vista of Win7) of dubbelklikken (XP)
* laat het tooltje even lopen (het is normaal dat je nauwelijks/niet merkt)

en probeer dan eens lukt het dan?


Of evtl. HJT via een andere computer en dan overzetten (downloaden via een andere PC, en even op een wisbaar CD'tje zetten en zo overbrengen naar de besmette computer)

Lukt dat?

Indien niet, probeer eens via veilige modus met netwerkmogelijkheid = Bij opstart, nog voor het verschijnen van het windowslogoscherm, een aantal keer op de toets "F8" (op sommige systemen is het F5) klikken en verder de aanwijzingen op het scherm volgen: (kiezen voor "opstarten in veilige modus" MET netwerkmogelijkheid) totdat je op het bureaublad uitkomt dat er wel wat anders uitziet dan dat in de normale modus (geen achtergrondafb., grotere iconen, ... )
http://www.nationaalcomputerforum.nl/showthread.php?p=301200


Gaat het op een van deze manieren?


Succes! :)
--- automatische edit ---
Sorry, het was al gelukt zie 'k nu :blush:

ik kijk er naar! (reageer anders nog even hierop, anders wordt m'n reactie aan deze geplakt en merk je niet goed dat er geantwoord is, na deze (omdat de reacties dna worden samengevoegd, zoals hier bij deze 2 posts nu al gebeurd is :))
 
Laatst bewerkt door een moderator:
uninstallist:

Adobe Flash Player 10 ActiveX
Beveiligingsupdate for Windows XP (KB941569)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB969897)
Beveiligingsupdate voor Windows Internet Explorer 7 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
Beveiligingsupdate voor Windows Media Player (KB952069)
Beveiligingsupdate voor Windows Media Player (KB954155)
Beveiligingsupdate voor Windows Media Player (KB968816)
Beveiligingsupdate voor Windows Media Player (KB973540)
Beveiligingsupdate voor Windows Media Player 11 (KB936782)
Beveiligingsupdate voor Windows Media Player 11 (KB954154)
Beveiligingsupdate voor Windows XP (KB923561)
Beveiligingsupdate voor Windows XP (KB938464)
Beveiligingsupdate voor Windows XP (KB938464-v2)
Beveiligingsupdate voor Windows XP (KB946648)
Beveiligingsupdate voor Windows XP (KB950762)
Beveiligingsupdate voor Windows XP (KB950974)
Beveiligingsupdate voor Windows XP (KB951066)
Beveiligingsupdate voor Windows XP (KB951376-v2)
Beveiligingsupdate voor Windows XP (KB951698)
Beveiligingsupdate voor Windows XP (KB951748)
Beveiligingsupdate voor Windows XP (KB952004)
Beveiligingsupdate voor Windows XP (KB952954)
Beveiligingsupdate voor Windows XP (KB954211)
Beveiligingsupdate voor Windows XP (KB954459)
Beveiligingsupdate voor Windows XP (KB954600)
Beveiligingsupdate voor Windows XP (KB955069)
Beveiligingsupdate voor Windows XP (KB956390)
Beveiligingsupdate voor Windows XP (KB956391)
Beveiligingsupdate voor Windows XP (KB956572)
Beveiligingsupdate voor Windows XP (KB956744)
Beveiligingsupdate voor Windows XP (KB956802)
Beveiligingsupdate voor Windows XP (KB956803)
Beveiligingsupdate voor Windows XP (KB956841)
Beveiligingsupdate voor Windows XP (KB956844)
Beveiligingsupdate voor Windows XP (KB957095)
Beveiligingsupdate voor Windows XP (KB957097)
Beveiligingsupdate voor Windows XP (KB958644)
Beveiligingsupdate voor Windows XP (KB958687)
Beveiligingsupdate voor Windows XP (KB958690)
Beveiligingsupdate voor Windows XP (KB958869)
Beveiligingsupdate voor Windows XP (KB959426)
Beveiligingsupdate voor Windows XP (KB960225)
Beveiligingsupdate voor Windows XP (KB960715)
Beveiligingsupdate voor Windows XP (KB960803)
Beveiligingsupdate voor Windows XP (KB960859)
Beveiligingsupdate voor Windows XP (KB961371)
Beveiligingsupdate voor Windows XP (KB961373)
Beveiligingsupdate voor Windows XP (KB961501)
Beveiligingsupdate voor Windows XP (KB968537)
Beveiligingsupdate voor Windows XP (KB969059)
Beveiligingsupdate voor Windows XP (KB969898)
Beveiligingsupdate voor Windows XP (KB969947)
Beveiligingsupdate voor Windows XP (KB970238)
Beveiligingsupdate voor Windows XP (KB970430)
Beveiligingsupdate voor Windows XP (KB971486)
Beveiligingsupdate voor Windows XP (KB971557)
Beveiligingsupdate voor Windows XP (KB971633)
Beveiligingsupdate voor Windows XP (KB971657)
Beveiligingsupdate voor Windows XP (KB973346)
Beveiligingsupdate voor Windows XP (KB973354)
Beveiligingsupdate voor Windows XP (KB973507)
Beveiligingsupdate voor Windows XP (KB973525)
Beveiligingsupdate voor Windows XP (KB973869)
Beveiligingsupdate voor Windows XP (KB973904)
Beveiligingsupdate voor Windows XP (KB974112)
Beveiligingsupdate voor Windows XP (KB974318)
Beveiligingsupdate voor Windows XP (KB974392)
Beveiligingsupdate voor Windows XP (KB974571)
Beveiligingsupdate voor Windows XP (KB975025)
Beveiligingsupdate voor Windows XP (KB975467)
BitComet 1.07
Brother MFL-Pro Suite
Curse Client
De Sims 2
De Sims 2 Gaan het Maken
De Sims 2 Studentenleven
De Sims 2 Huisdieren
De Sims 2 Op Reis
De Sims 2 Seizoenen
Essentile update voor Windows Media Player 11 (KB959772)
EVEREST Home Edition v2.20
Google Chrome
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Google Update Helper
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix voor Windows Media Player 11 (KB939683)
Hotfix voor Windows XP (KB952287)
Hotfix voor Windows XP (KB961118)
Hotfix voor Windows XP (KB970653-v3)
Hotfix voor Windows XP (KB976098-v2)
Java(TM) 6 Update 15
Junk Mail filter update
Malware Defense
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.3
Microsoft Office OneNote MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
MSVCRT
NVIDIA Drivers
PaperPort
QuickTime
RealPlayer
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB969604)
Segoe UI
The Sims 2 Nightlife
TorrentMan Toolbar
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
Update voor Windows Internet Explorer 8 (KB972636)
Update voor Windows Internet Explorer 8 (KB976749)
Update voor Windows XP (KB951072-v2)
Update voor Windows XP (KB951978)
Update voor Windows XP (KB955839)
Update voor Windows XP (KB961503)
Update voor Windows XP (KB967715)
Update voor Windows XP (KB968389)
Update voor Windows XP (KB971737)
Update voor Windows XP (KB973687)
Update voor Windows XP (KB973815)
Windows Internet Explorer 8
Windows Live - Hulpprogramma voor uploaden
Windows Live aanmeldhulp
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Family Safety
Windows Live Mail
Windows Live Messenger
Windows Live Photo Gallery
Windows Live Sync
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
World of Warcraft
 
Hoi Golfkok :)


de oorzaak van de besmetting is meer dan waarschijnlijk de Torrentman toolbar. Deze bevat nl. "adware" (reclame software), en die reclame vindt oa plaats in d evorm van "nepberichten" van nep anti-malware scanners (= "trojan FakeAlert"). In die boodscappen wordt dan zoiets gezegd van dat er x trojans op de pc staan, en om ze te verwijderen, dat er progje x (in dit geval zo te zien "Malware Defense" gedowbload moet worden).
Maar dat programma is zo mogelijk nog meer adware, en in het slechtse geval verwijderd het goede systeembestanden van de PC (vaak ook bestanden van "echte" anti-malwareprogramma's). Dit zal ook de reden zijn waarom "goede" anti-malware programma's niet meer (of met veel moeite) gedownload kunnen worden: zij zouden immers de nepscanner detecteren en verwijderen, dus dit is een soort zelfbeschermingstactiek van deze "trojan fakealert".


Doe volgende stappen alvast eens:
(als er evtl. iets onduidelijk is, aarzel niet het te laten weten!)


Volgende Malware denstalleren
* Ga naar Start > Configuratiescherm > Software
* Verwijder onderstaande items uit de lijst van genstalleerde software (wijzig/verwijder lijst) .
* Bevestig dat je zeker bent ze te willen verwijderen indien dat gevraagd wordt > ok
Malware Defense
TorrentMan Toolbar
<--- bevat dus adware


Herstart de pc


Fix met Hijackthis volgende sleutels
* Maak een nieuwe scan met HJT.
* Enkel onderstaande regels (zie quote) aanvinken (*indien nog aanwezig, een deel van de regeltjes kan nl. al weg zijn door eerdere stappen, dus zeker geen probleem als die regels al niet meer voorkomen in de nieuwe scan na de herstart!*). (Hier indien nodig meer info over hoe iets "fixen" met HJT)
* Even alle open sites (ook deze) sluiten (=belangrijk voor het slagen van de fix)
* Dan op het knopje "fix checked" klikken
* Sluit daana HJT
r3 - urlsearchhook: torrentman toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbtorr.dll

o2 - bho: torrentman toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbtorr.dll

o3 - toolbar: torrentman toolbar - {7c5c0f58-e061-457d-9033-77307f5ed00c} - c:\program files\torrentman\tbtorr.dll

o4 - hkcu\..\run: [settdebugx.exe] c:\docume~1\william\locals~1\temp\settdebugx.exe
o4 - hkcu\..\run: [malware defense] c:\program files\malware defense\mdefense.exe - noscan



Herstart de pc


Probeer nu MBAM nog eens te downloaden/laten lopen
Uitgebreide uitleg voor installatie/gebruik van mbam kan je evtl. hier (klik) terugvinden.
* download het setup bestand en sla op naar het bureaublad
mbam-setup.exe
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren.
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en genstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Snelle Scan" > klik op Scan.
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Vink alles aan > klik op: "Verwijder geselecteerde".
* Na het verwijderen zal een log openen en zal er mogelijk gevraagd worden om de computer opnieuw op te starten. (Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde malwarebestanden zal het enkele meldingen geven waarbij je OK moet klikken. Daarna zal het vragen om de pc opnieuw op te starten, sta dit toe.)
* Post de inhoud van het logje mee (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg of je moest herstarten, open weer mbam en neem tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs


Post ook een vers HJTlogje


Succes! :)
 
ik heb alle aanwijzingen opgevolgd en gecheckt maar geeft geen resultaat, word eigenlijk alleen maar slechter. kan mbam niet uitvoeren mcafee werkt niet en ook de internetverbinding word nu geblokkeerd maar wel telkens de zelfde boodschap dat ik malware defense moet kopen. heb vanuit een andere post ook nog combifix geprobeerd maar die download ie niet eens. ben bang dat die compu rijp is voor de container. vraag me alleen af of het kwaad kan voor mijn andere pc's die op dezelfde router zijn aangesloten.
 
De stappen tot voor MBAM heb je wel goed kunnen uitvoeren?


Probeer MBAM zo eens:


PC Opstarten in veilige modus
= Bij opstart, nog voor het verschijnen van het windowslogoscherm, een aantal keer op de toets "F8" klikken en verder de aanwijzingen op het scherm volgen: (kiezen voor "opstarten in veilige modus" (evtl. met netwerkmogelijkheid, zodat je de updates van MBAM kan ophalen)) totdat je op het bureaublad uitkomt dat er wel wat anders uitziet dan dat in de normale modus (geen achtergrondafb., grotere iconen, ... )
http://www.nationaalcomputerforum.nl/showthread.php?p=301200

Kan je in veilige modus MBAM laten lopen?

edit: check in veilige modus ook nog eens HJT,
of de regeltjes die ik je in m'n eerdere reactie liet fixen, er nu uit zijn: indien ze er nog/terug in staan: fix de betreffende regels weer met HJT


(Herstart daarna de pc in de gewone modus, en post de logjes)


Succes :)
 
Laatst bewerkt door een moderator:
het haalt allemaal niets uit, ook in veilige modus blijft het hetzelfde en in gewone modus word er steeds meer geblokkeerd zelfs foto's en andere zaken kunnen niet meer naar een schijfje gekopieeerd worden. ik hou er maar mee op, computer kan naar het vuilnis.....
wel een hele tragische zaak dat er lieden bestaan die andermans computer willen verzieken, ik moet m niet tegenkomen....
 
Werkt systeemherstel evtl. in veilige modus wl?
Je kan dat eens proberen. Als dat lukt, is het nog het makkelijkste/snelst "opgelost" (door terug te zetten naar een datum toen de infectie er nog niet was)
Dus eerst opstarten in veilige modusn en dan systeemherstel proberen te doen;
start > (alle) programma's > bureau-accessoires > systeemwerkset > systeemherstel
Als Systeemherstel zo niet opent, probeer eens via:
Start > Uitvoeren > rstrui.exe intypen > Enter klikken



Smitfraudfix, evtl in veilige modus, is zeker ook nog het proberen waard.
De infectie is iets agressiefs ja, dat zich steeds wilt opdringen, cleanacties probeert te onderbreken enz... maar het is zeker niet iets om de computer voor bij het groot vuil te zetten ofzo :)


Download en gebruik SmitfraudFix van S!Ri
(Indien nodig kan Hier (klik) een uitgebreidere uitleg met afb. teruggevonden worden)
* Download Smitfraudfix.zip : smitfraudfix.zip
evtl. via een andere pc als het via deze niet wil.
(Als je antivirus een melding geeft van een verdacht bestand (process.exe) negeer dit (laat het niet verwijderen of in quarantaine zetten oid want dan werkt het tooltje ook niet meer (volledig)) : het bestandje is niet schadelijk oid, maar sommige beveiligingsprogjes melden het als "risk" omdat het explorer.exe stopt, maar dit hoort dus bij de fix en is normaal. Schakel evtl. je antivirus tijdelijk uit, zodat die al niet voor stoorzender gaat spelen)
* Sla de download op op het bureaublad
* Na de download, rechtermuisklik op smitfraudfix.zip > kies uit het rechtermuisklik menu "uitpakken in smitfraudfix\)" zodat er een uigepakt mapje "smitfraudfix" op je bureaublad komt te staan, (of "alles uitpakken" en volg de uitpakwizard.)
* Als je een speciale wallpaper hebt die je niet als bestandje los nog hebt om terug als wallpaper in te stellen, sla die dan eerst nog even op want het tooltje zet wschl je wallpaper (bureaubladachtergrond) weer op de standaard of geen wallpaper
* Open de uitgepakte map smitfraudfix en dubbelklik op "smitfraudfix.cmd"
* Klik na openen van smitfraudfix.cmd, zoals gevraagd in het cmd venstertje, eenders welke toets om verder te gaan
* Kies dan optie #2 "Clean" door 2 te typen
* Op een gegeven moment gaat je taakbalk enz... een tijdje verdwijnen (explorer.exe wordt even gestopt), dit hoort zo
* Druk indien het gevraagd wordt, op "Enter" om de genfecteerde bestanden te verwijderen.
* Je zal een vraag krijgen: "Registry cleaning - Do you want to clean the registry ?" --> kies "yes" door y te typen en klik op enter.
* Wacht tot het tooltje klaar is.


Herstart de pc
* Het tooltje gaat bij de heropstart verder onderzoeken of het bestandje "wininet.dll" genfecteerd is, kan dus zijn dat de opstart wat langer duurt dan normaal. Mogelijk (indien genfecteerd dus) krijg je de vraag of je het genfecteerde bestandje wil vervangen. Kies in dat geval "yes" door y te typen en enter
* Er zal een tekstbestandje openen met de resultaten van de fix (rapport.txt)
Post de inhoud van dit bestandje in je volgende reactie
(Indien het niet zelf opende na de herstart, zoek het dan even handmatig op : (Ga naar start > dubbelklik "deze computer" > dubbelklik de "c\" schijf > dubbelklik "rapport.txt" (of report.txt) > kopieer de inhoud ervan en plak het in je volgende reactie)
Opm. : indien je bureaubadachtergrond verdwenen is, kan je die zo terug herstellen :
* rechtermuisklik op een lege plek op het bureaublad > kies eigenschappen
* neem tabje "bureaublad" > kies een wallpaper
* klik toepassen > ok


Maak en post ook een nieuw HJTlogje


Succes :)
 
terwijl ik bezig was kwam er een melding van malware defense dat een dangerous file op het punt stond om alle bestanden te wissen, even daarna krijg ik een zwart scherm met de tekst "formatting hdd" kan de computer niet uitzetten, hoor m wel draaien, scherm blijft zwart.
 
Hallo Golfkok, wat geeft de HD-indaktor op de PC-kast aan - is de HD in vol bedrijf, dan voorspelt dit niet goeds!

Heb je trouwens een back-up van je documenten?
 
die indicator knippert zoals gewoonlijk als de compu aanstaat
 
Zet door middel van langer indrukken van de aan/uitknop de PC uit!

Herstart in veilige modus (meteen nadat het bios doorlopen is op funkytietoets F5 tokkelen) en dan kiezen voor Veilige Modus.


In die Veilige modus ga je naar C:\Program Files\\ en dan probeer je eerst middels rechtsklikken de map Malware Defense in zijn geheel te verwijderen!

Lukt dat niet start dan Taakbeheer en kijk bij Processen of mdefense.exe ook in veilge modus actief is - zoja dan middels rechtsklikken deaktiveren en dan alsnog de map verijderen!

Laat weten of je dit allemaal lukt! Succes dus.
 
de compu is van mijn zoon, of ie een backup heeft? denk het niet. maar er staat allerlei materiaal op met betrekking tot oude trekkers, mijn zoon is een fervent sleutelaar en restaureerder van oude tractoren. hij heeft b.v. veel foto's en tekst daarover en nog belangrijker, werkplaatshandboeken over die tractoren. is wel weer terug te vinden op i-net maar toch zonde...
 
Ok, probeer eerst nu datgene te doen wat in mijn vorige bericht staat.
Was je zoons computer nog steeds met het internet verbonden?
 
ik heb de computer na veel gemor uit kunnen zetten, maar opstarten in veilige modusgaat niet scherm blijft zwart, indicator knippert wel.
internet verbinding is er af ben veel te bang dat mijn andere computers via de router besmet raken.
--- automatische edit ---
overigens had ik die malware defense al een paar keer eerder in software eruitgeknikkerd maar kwam even hard weer terug.
 
Laatst bewerkt door een moderator:
Het scherm blijft zwart - kreeg je wel beeld bij de bios opstart?
 
krijg alleen heel even in de linkerbovenhoek de gegevens van de nvidia videokaart te zien en daarna zwart.
 
Dan is de monitor ten minste niet overleden!

Heeft je zoons computer mogelijk ook een onboard videokaart - zet daar dan de monitor op en duik dan desnoods het bios in (mogelijk via Funktietoets F2) om de onboard kaart te aktiveren!
 
Status
Niet open voor verdere reacties.

Nieuwste berichten

Terug
Bovenaan