Virusmelding, Wat te doen?

hoi, ik krijg de volgende melding:


ik heb hitman pro 2 laten draaien, en een paar gratis virus scanners zoals BitDefender Online Scanner, maar deze foutmelding is heel irritant.

Ik heb verder nergens last van, de computer werkt gewoon normaal, ik kan gewoon alles wat ik zonder de melding ook kan.

nu is de vraag, weet iemand hoe ik hier vanaf kan komen?

bij voorbaat dank, Elroy

weet ik niet, het knippert steeds, van dat rode kruisje naar een wereldbol met windows teken, hier is nog een screenshot van het andere teken:

edit: HiJackThis, ik post later een log,

bedankt alvast

[ Voor 14% gewijzigd door Dekar op 06-01-2006 17:44 ]

hitman pro heeft niet geholpen, ik download nu HiJackThis.

Logfile of HijackThis v1.99.1
Scan saved at 17:48:51, on 6-1-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Common Files\BullGuard\BullGuard Communicator\xcommsvr.exe
C:\Program Files\Common Files\BullGuard\BullGuard Scan Server\bdss.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\adobemgr.exe
C:\Program Files\Realtek\Rtl8180\RtlWake.exe
C:\Program Files\Wireless\Client Manager\CMAGS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINZIP\winzip32.exe
C:\Documents and Settings\Elroy\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.p2p-load.de/share/?l=e
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.p2p-load.de/share/?l=e
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door 12move
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Office mouse\1.1\moffice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Shell API32] svcnet.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [Kernel32] Kernel32.exe
O4 - HKLM\..\RunServices: [CMD] cmd32.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Washer] C:\Program Files\Washer\washer.exe /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Emule Speed Up Pro] C:\Program Files\Emule Speed Up Pro\Emule Speed Up Pro.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RtlWake.lnk = ?
O4 - Global Startup: Wireless Client Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20050325-D35A-4233-926E-2E801AE25949} (NMJPStarter15 Class) - http://www.netmarble.jp/_common/cab/NMStarterJP5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.c...eb_site.cab?1132848565515
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://content.kontiki.co...i/kontiki/current/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A5B1C24-1A50-49CA-8D44-9FC8A6F494CE}: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE896017-8337-49F8-A40F-A8726BB234FD}: NameServer = 69.57.146.14,69.57.147.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1C130DD-9700-47F8-B698-9245F347A083}: NameServer = 69.57.146.14,69.57.147.175
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O23 - Service: Active Task Manager - Unknown owner - C:\Program Files\Active Task Manager\atmsrv95.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BullGuard Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\BullGuard\BullGuard Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Protector Plus Service (UnRegistered) (ProtectorPlusService) - Unknown owner - C:\Program Files\Protector Plus\PPServ.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BullGuard Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BullGuard\vsserv.exe (file missing)
O23 - Service: BullGuard Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\BullGuard\BullGuard Communicator\xcommsvr.exe

aldus de log

als ik zo kijk kan ik wel gissen welke ik aan kan klikken en fixen, maar ik denk (als iemand wil) dat het veiliger is als ik een pro er ff naar laat kijken...

goed, dus... hoe moet ik dat verwijderen?

en met dat hulpmiddeltje staan er ook dingen bij waar bij staat: Not dangerous, but unnecessary.
als je die verwijdert, scheelt dat dan veel ruimte/snelheid?

hoe start je op in veilige modus?

iig bedankt voor alle info, ik ga even het lijstje van jou af, en post ik later wel of het heeft geholpen.

moet het per se in veilige modus?

sh*t je hebt gelijk, toen ik erop klikte stond er dat ik die spysheriff moest downloaden om er van af te komen, tenminste zoiets, hoe kom ik daar nu van af?

en hoe draai ik die windows update?

da kun je allemaal vragen in een ander topic, maar hoe kom ik nu van dit virus af?

edit: dus, eerst die update, dan hitman pro, slim om dit in veilige modus te doen?

[ Voor 88% gewijzigd door Dekar op 06-01-2006 22:15 ]

ja in normale modus, want ik moest allemaal programma's in veilige modus doen, maar toen viel het mij op dat ik diezelfde melding van het virus in beeld kreeg in de veilige modus, had de veilige modus opstarten dus eingelijk wel zin?

als Hitman niet werkt, dan wat wel? ik wil liever geen software gaan kopen btw...
edit: zorg jij maar via/via dat die maker doodvalt, ik wor hier strontziek van...

[ Voor 15% gewijzigd door Dekar op 06-01-2006 22:25 ]

ik zal hitman pro nog een keer proberen, maar eerst die windows update, ik kan hem niet vinden, dit is echt allemaal nieuw voor mij...

edit: ik dacht de maker van da klotevirus...

[ Voor 16% gewijzigd door Dekar op 06-01-2006 22:30 ]

die auto updater staan aan, ik heb deze site wel eens eerder gezien, maar ik bezoek hem eigenlijk nooit.
edit:

Essentiële updates
Er zijn geen essentiële updates voor uw computer beschikbaar. Gebruik de opties links om andere updates te selecteren.

[ Voor 44% gewijzigd door Dekar op 06-01-2006 22:34 ]

er zijn geen essentiese updates beschikbaar, dus ik heb windows al ge-update?
ben nu de beta antispyware aant downloaden, daarna draai ik op Windows Live Safety een full system scan, als dat klaar is laat ik Hitman Pro nog 1x draaien.

ik weet van een hele hoop dingen niet wat ze zijn, straks zet ik nog belangrijke dingen af

p.s. windowsupdater zegt dat er geen essentiele updates meer zijn, dus ik heb hem al geupdate?

en hoe moet ik windows opnieuw installeren, ik weet de cd nieteens te liggen... als ik die wel zou hebben zou ik het nieteens durven...

Anoniem: 84742 schreef op vrijdag 06 januari 2006 @ 23:03:
[...]

Ga naar Start, Uitvoeren, typ "msconfig" en druk op OK.
Op het tabblad Algemeen stip je "Diagnotisch opstarten" aan, en op het tabblad Boot.ini vink je "/SAFEBOOT" aan. Druk op OK en klik op Opnieuw opstarten. Krijg je dan nog steeds die melding

ja ik krijg in die veilige modus nog steeds die melding.

waar staat diagnostisch opstarted, ik heb /SAFEBOOT aangevinkt... ik zou eventueel van minimal naar network of dsrepair kunnen veranderen...

net geprobeert, als ik heb diagnostisch opstart staat die virusmelding er nog steeds..

kijk nu heb ik hem denk ik, maar als ik die .dll wil verwijderen met Killbox, moet ik dan "Unregister .dll Before Deleting" aanvinken?

edit: w0000t virus is er af echt bedankt!!!

edit2: het WAS SpyWareStrike, hier is wat je moet doen:

je doet eerst je windows updaten, dan doe je DIT

dan, download je Killbox en je delete met dat programma C:\Windows\System32\netwrap.dll (of andere dir, ligt eraan, het is iig de netwrap in de system32 map)

en toen flipte ff de comp een beetje, IE sloot af, na 5 seconde kwam de menubalk weer terug ZONDER virusmelding

[ Voor 79% gewijzigd door Dekar op 07-01-2006 01:19 ]

jaa jullie replyen veelste snel, ik heb bovenstaande post ge-edit

jep, 1 .dll-tje weg en heel de meuk was verdwene

.... en toen was het half 2, ik wil ff iedereen bedanke die heeft geholpe

en truste!