/u/289286/crop5f64c7d041185_cropped.png?f=community)
Hallo tweakers,
Ik heb een zeer groot probleem met mijn windows. Ik heb waarschijnlijk een virus in mijn pc zitten.
Als ik naam Deze Computer ga en dan dubbel-klik op een schijf klik dan open de schijf map in een nieuw venster. Ik kan ook niet via Extra>Mapopties...>Weergave de verborden mappen weergeven. als ik op OK/TOEPASSEN klik gaat hij gewoon weer terug naar 'Verborgen bestanden en mappen niet weergeven.'.
Ten 2e, staat er op elke schijf een autorun.inf wat ik niet kan bewerken of verwijderen. in de Autorun.inf staat het volgende:
Ik heb met Spyware doctor een voledige scan gemaakt. Die heeft wat gevonden en verwijderd.
en met Ziggo (F-Secure) Anti-Virus een scan gedaan. met resultaat 1 virus. En succesvol verijderd als melding. Dit is de naam van het virus: Trojan-GameThief.Win32.Magania
Ook krijg ik steeds pop-ups van mn virusscanner die zegt dat er een virus is als ik op Desinfecteren etc.. klik staat er ook dat het gelukt is. Maar na een aantal minuten krijg ik weer hetzelfde.
HijackThis logje:
Ik heb een zeer groot probleem met mijn windows. Ik heb waarschijnlijk een virus in mijn pc zitten.
Als ik naam Deze Computer ga en dan dubbel-klik op een schijf klik dan open de schijf map in een nieuw venster. Ik kan ook niet via Extra>Mapopties...>Weergave de verborden mappen weergeven. als ik op OK/TOEPASSEN klik gaat hij gewoon weer terug naar 'Verborgen bestanden en mappen niet weergeven.'.
Ten 2e, staat er op elke schijf een autorun.inf wat ik niet kan bewerken of verwijderen. in de Autorun.inf staat het volgende:
code:
1
2
3
| [AutoRun] open=ph.exe shell\open\Command=ph.exe |
Ik heb met Spyware doctor een voledige scan gemaakt. Die heeft wat gevonden en verwijderd.
en met Ziggo (F-Secure) Anti-Virus een scan gedaan. met resultaat 1 virus. En succesvol verijderd als melding. Dit is de naam van het virus: Trojan-GameThief.Win32.Magania
Ook krijg ik steeds pop-ups van mn virusscanner die zegt dat er een virus is als ik op Desinfecteren etc.. klik staat er ook dat het gelukt is. Maar na een aantal minuten krijg ik weer hetzelfde.
HijackThis logje:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:00, on 11-9-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\WebServer\xampp\apache\bin\httpd.exe
C:\Program Files\Internetbeveiling\Anti-Virus\fsgk32st.exe
C:\Program Files\Internetbeveiling\Anti-Virus\FSGK32.EXE
D:\WebServer\xampp\FileZillaFTP\FileZilla server.exe
C:\Program Files\Internetbeveiling\Common\FSMA32.EXE
D:\WebServer\xampp\mysql\bin\mysqld.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WebServer\xampp\apache\bin\httpd.exe
C:\Program Files\Internetbeveiling\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internetbeveiling\FSGUI\scanwizard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internetbeveiling\Common\FSM32.EXE
C:\Program Files\Internetbeveiling\Common\FSMB32.EXE
C:\Program Files\Internetbeveiling\Common\FCH32.EXE
C:\Program Files\Internetbeveiling\Common\FAMEH32.EXE
C:\Program Files\Internetbeveiling\ORSP Client\fsorsp.exe
C:\Program Files\Internetbeveiling\Anti-Virus\fsqh.exe
C:\Program Files\Internetbeveiling\FSAUA\program\fsaua.exe
C:\Program Files\Internetbeveiling\Anti-Virus\fsav32.exe
C:\Program Files\Internetbeveiling\FWES\Program\fsdfwd.exe
C:\Program Files\Internetbeveiling\FSPC\fspc.exe
C:\Program Files\Internetbeveiling\FSGUI\fsguidll.exe
C:\Program Files\Internetbeveiling\FSAUA\program\fsus.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Internetbeveiling\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Internetbeveiling\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Kevin\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Kevin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ouderlijk... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Ouderlijk... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Internetbeveiling\FSPC\fspcmsie.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Apache2.2 - Apache Software Foundation - D:\WebServer\xampp\apache\bin\httpd.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Internetbeveiling\Anti-Virus\fsgk32st.exe
O23 - Service: FileZilla Server - FileZilla Project - D:\WebServer\xampp\FileZillaFTP\FileZilla server.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Internetbeveiling\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Internetbeveiling\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Internetbeveiling\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Internetbeveiling\ORSP Client\fsorsp.exe
O23 - Service: MySQL - Unknown owner - D:\WebServer\xampp\mysql\bin\mysqld.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 8822 bytes |
:strip_icc():strip_exif()/u/10570/exploited.jpg?f=community)
/u/169878/crop60f2c3c12a642_cropped.png?f=community)