Toon posts:

Coolwwwsearch laat zich niet verwijderen*

Pagina: 1
Acties:

zondag 3 oktober 2010 20:52

Acties:
  • 0 Henk 'm!
  • signorpino
  • Registratie: Oktober 2010
  • Laatst online: 06-09 13:19

signorpino

Topicstarter
Paar dagen geleden begon google opeens heel traag te zoeken en linkte hij me naar sites waar ik niet naar toe wilde.
AVG sloeg aan, maar kon niet alles verwijderen. Daarna zelf Spybot SD gedraaid die vond coolwwwsearch, maar hij blijft terugkomen en ook CWSchredder zorgt niet voor een oplossing.
Heb nu Hijackthis laten draaien alleen zelfs met de beschrijving van de termen heb ik geen flauw idee wat ik wel of niet moet doen... Ben niet zo super met computers, maar deze ''hijacker'' of wat het dan ook precies is moet echt weg.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:26:17, on 3-10-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\martin\AppData\Roaming\Microsoft\Windows\shell.exe
C:\Windows\system32\taskeng.exe
C:\Users\martin\AppData\Local\Temp\dwm.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\CTHELPER.EXE
C:\Windows\System32\CTXFIHLP.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\System32\CTxfispi.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\Steam\Steam.exe
C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F3 - REG:win.ini: load=C:\Users\martin\AppData\Local\Temp\dwm.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [svchost] C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA8920] command.com /c del "C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5820] cmd.exe /c del "C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\martin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Tablet PC 2.0; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://nedbook.adam.com/pages/IPWeb/systems/media.html?cardio/heartrev/03/dcr"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4462] command.com /c del "C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4100] cmd.exe /c del "C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\readreg /PSCONV={NO} /FAIL=1 (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\readreg /PSCONV={NO} /FAIL=1 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: *..leidenuniv.
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.18.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Futuremark SystemInfo) - http://www.yougamers.com/systeminfo/FMSI.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--
End of file - 12652 bytes


Alvast bedankt

zondag 3 oktober 2010 21:31

Acties:
  • 0 Henk 'm!
  • Gammo
  • Registratie: Oktober 2010
  • Niet online

Gammo

CWSchredder is al 5 jaar niet meer geüpdatet. Daar heb je niet zo veel meer aan.

Je HijackThis-logje laat een aantal verschillende infecties zien. Ik stel voor dat je onderstaande stappen eens uitvoert. TFC verwijdert een aantal tijdelijke bestanden van je computer waardoor scans korter duren, en Malwarebytes' Anti-Malware (MBAM) is een antimalwarescanner waar ik de infecties mee hoop te kunnen verwijderen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Download TFC en sla deze op je Bureaublad op.
  • Dubbelklik op TFC.exe om het programma te openen.
  • Het programma zal alle andere programma's sluiten, zorg er dus voor dat je al je werk hebt opgeslagen voordat je verder gaat.
  • Klik op de knop Start om het programma te starten. Hoe lang het programma nodig heeft, kan verschillen. Dit kan kan slechts een paar seconden zijn, maar ook 5 minuten. Laat het programma gewoon ongestoord zijn werk doen totdat het klaar is.
  • Als het programma klaar is, dan zal het je computer opnieuw opstarten. Als dit niet gebeurt, start dan je computer handmatig opnieuw op.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Download Malwarebytes' Anti-Malware hier en sla het op je bureaublad op.

Dubbelklik op mbam-setup.exe om het programma te installeren.
  • Zorg ervoor dat er een vinkje staat bij Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware en klik daarna op Voltooien.
  • Ga nadat het programma is geopend naar het tabblad "Update" en klik op de knop "Controleer op updates". Laat het programma de updates downloaden en installeren.
  • Ga daarna terug naar het tabblad "Scanner".
  • Selecteer "Snelle Scan" en klik daarna op de knop "Scan".
  • Het scannen kan wel een tijdje duren, dus heb geduld.
  • Wanneer de scan voltooid is, klik op "OK", daarna op "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is en klik daarna op "Verwijder geselecteerde".
  • Na het verwijderen zal een log openen en er zal gevraagd worden om de computer opnieuw op te starten. Sta dit toe.
Het logje wordt automatisch bewaard door Malwarebytes' Anti-Malware en kan je terugvinden door onder het tabblad "Logs" van het programma.

Post de inhoud van dit logje in je volgende bericht, samen met een nieuw HijackThis-logje.

zondag 3 oktober 2010 23:08

Acties:
  • 0 Henk 'm!
  • signorpino
  • Registratie: Oktober 2010
  • Laatst online: 06-09 13:19

signorpino

Topicstarter
Een korte update:

Had beide programma's binnen gehaald, eerst zoals gezegd TFC gedraaid, alleen na het opnieuw opstarten kreeg ik een foutmelding dat C:\Users\...\appdata\local\temp\dwm.exe niet gevonden kon worden en dat ik zonodig de registerverwijzing moest verwijderen.
OK gedrukt en verder leek alles normaal behalve dat internet het niet meer deed bij IE en bij Chrome overigens had mijn PC verder wel gewoon verbinding alleen de browsers werkte niet meer. Toen een systeemherstel gedaan gedaan en nu doet het het weer. (Ik was het vergeten te melden maar bij de laatste scan van spybot search and destroy gebeurde hetzelfde, dat was gister)

Hoe nu verder?

zondag 3 oktober 2010 23:12

Acties:
  • 0 Henk 'm!
  • arvidbeheerder
  • Registratie: November 2003
  • Laatst online: 12-09 23:00

arvidbeheerder

Mijn advies is altijd: backuppen en herinstalleren. Je krijgt je pc nooit meer helemaal netjes schoon. Heb je opgezocht wat dwm.exe kan zijn? En heb je mbam nog gedraaid?

zondag 3 oktober 2010 23:54

Acties:
  • 0 Henk 'm!
  • signorpino
  • Registratie: Oktober 2010
  • Laatst online: 06-09 13:19

signorpino

Topicstarter
dwm.exe schijnt gewoon iets van vista te zijn voor het beheer van je bureaublad.

Ik had mbam gedraaid en die vond een aantal geïnfecteerde bestanden waaronder weer de dwm.exe ik besloot die nog even niet aan te vinken om te kijken of daar het internet probleem vandaan kwam. Na het opnieuw opstarten kreeg ik inderdaad geen melding, maar browser weigerde nog steeds te werken.

Toen heb ik ipv systeemherstel mijn proxyintellingen van IE gewijzigd (door het hokje bij ''een proxyserver voor het LAN-netwerk gebruiken'' leeg te laten) en toen deed internet het bij IE en Chrome weer... Nu heb ik alleen geen idee wat dit verder voor consequenties heeft.

Dus nog niet dwm.exe laten verwijderen omdat dit een foutmelding veroorzaakte maar hierbij de logfiles:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Databaseversie: 4736

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

3-10-2010 23:35:34
mbam-log-2010-10-03 (23-35-34).txt

Scantype: Snelle scan
Objecten gescand: 140416
Verstreken tijd: 4 minuut/minuten, 8 seconde(n)

Geheugenprocessen geïnfecteerd: 3
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 2
Registerdata geïnfecteerd: 2
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 3

Geheugenprocessen geïnfecteerd:
C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe (Trojan.Downloader.Gen) -> Unloaded process successfully.
C:\Users\martin\AppData\Local\Temp\dwm.exe (Trojan.Downloader.Gen) -> Not selected for removal.
C:\Users\martin\AppData\Roaming\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\adver_id (Malware.Trace) -> Quarantined and deleted successfully.

Registerdata geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Downloader.Gen) -> Data: c:\users\martin\appdata\local\temp\dwm.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Users\martin\AppData\Roaming\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
C:\Users\martin\AppData\Roaming\Microsoft\svchost.exe (Trojan.Downloader.Gen) -> Quarantined and deleted successfully.
C:\Users\martin\AppData\Local\Temp\dwm.exe (Trojan.Downloader.Gen) -> Not selected for removal.
C:\Users\martin\AppData\Roaming\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:51:33, on 3-10-2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\CTHELPER.EXE
C:\Windows\System32\CTXFIHLP.EXE
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\CTxfispi.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\martin\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.informatique.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50370
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\martin\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; Tablet PC 2.0; InfoPath.1; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"http://nedbook.adam.com/pages/IPWeb/systems/media.html?cardio/heartrev/03/dcr"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\readreg /PSCONV={NO} /FAIL=1 (User 'SYSTEEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\readreg /PSCONV={NO} /FAIL=1 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: *..leidenuniv.
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.18.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Futuremark SystemInfo) - http://www.yougamers.com/systeminfo/FMSI.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\Windows\system32\sfrem01.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\Windows\system32\Wacom_Tablet.exe

--
End of file - 12413 bytes

maandag 4 oktober 2010 08:23

Acties:
  • 0 Henk 'm!
  • KermieCow
  • Registratie: Februari 2002
  • Laatst online: 09:48

KermieCow

to MOoh or not to MOoh...

Ik ben zelf nogal weg van Hitman Pro, die kun je downloaden en daar krijg je een 1malige 30 dagen licentie bij. Heb er al heel veel problemen mee opgelost, hij vind ontzettend veel ( tot aan div rootkits toe ) en kan het ook verwijderen.. echte aanrader.

maandag 4 oktober 2010 08:26

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Nu online

D4NG3R

kiwi

:)

Ik ben het IDD eens met KermieCow, laat HitmanPro een keer scannen in veilige modus (Met internetverbinding, anders werkt het niet).

Anders zou ik gewoon overgaan op een clean install, want 9/10x is een virus verwijderen alleen maar een pleister op de wond.. De wond zelf is nog niet genezen.

Komt d'r in, dan kö-j d’r oet kieken

maandag 4 oktober 2010 09:08

Acties:
  • 0 Henk 'm!
  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024

CherandarGuard

Die gevonden Dwm.exe is overduidelijk een virusbestand en kun je zonder enige twijfel wegmikken.
Het viel me in je eerste scanlog al op dat die in je /system32 stond, terwijl daar geen .exe bestanden horen te staan. Duidelijke indicator voor een virus.

In alle eerlijkheid zou ik je aanraden om gewoon overnieuw te beginnen. Pak een Windows installatie schijf, start de installatie, gooi alle bestaande partities weg tijdens de installatie en tadaa, schone computer.
Waarschijnlijk zal 'ie er nog lekker snel van worden ook.

maandag 4 oktober 2010 11:23

Acties:
  • 0 Henk 'm!
  • signorpino
  • Registratie: Oktober 2010
  • Laatst online: 06-09 13:19

signorpino

Topicstarter
Ik heb hem nu weggemikt en over een clean install had ik al nagedacht alleen kost dat net even wat meer tijd en ik heb nu me pc nodig voor me studie, dus ik zocht een tijdelijke oplossing of manier waarop ik deze meuk kon indammen voordat ik er even goed voor kon gaan zitten.

Nog een kleine vraag over die clean install dan; Waarom alle partities weggooien? Als in zodat er na de clean install geen partities meer zijn, of werd er wat anders bedoeld? Aangezien ik het handig vind me OS op een losse partitie te hebben staan.

edit: Oh en natuurlijk bedankt voor alle moeite

[ Voor 4% gewijzigd door signorpino op 04-10-2010 11:24 ]

maandag 4 oktober 2010 11:27

Acties:
  • 0 Henk 'm!
  • D4NG3R
  • Registratie: Juli 2009
  • Nu online

D4NG3R

kiwi

:)

signorpino schreef op maandag 04 oktober 2010 @ 11:23:
Ik heb hem nu weggemikt en over een clean install had ik al nagedacht alleen kost dat net even wat meer tijd en ik heb nu me pc nodig voor me studie, dus ik zocht een tijdelijke oplossing of manier waarop ik deze meuk kon indammen voordat ik er even goed voor kon gaan zitten.

Nog een kleine vraag over die clean install dan; Waarom alle partities weggooien? Als in zodat er na de clean install geen partities meer zijn, of werd er wat anders bedoeld? Aangezien ik het handig vind me OS op een losse partitie te hebben staan.

edit: Oh en natuurlijk bedankt voor alle moeite
Als jij een virus hebt verspreid deze zich naar elke partitie (Ookal heb je 10 partities, het blijft effectief 1 harde schijf snap je?) dus zo kom je er niet van af...

Je belangrijke data op een online database zetten (Kleinste kans dat het virus meekomt) of op een USB stick (Grotere kans dat het virus meekomt) en dan een schone installatie is gewoonweg de beste oplossing.

Komt d'r in, dan kö-j d’r oet kieken

maandag 4 oktober 2010 12:06

Acties:
  • 0 Henk 'm!
  • McKaamos
  • Registratie: Maart 2002
  • Niet online

McKaamos

Master of the Edit-button

D4NG3R NL schreef op maandag 04 oktober 2010 @ 11:27:
[...]


Als jij een virus hebt verspreid deze zich naar elke partitie (Ookal heb je 10 partities, het blijft effectief 1 harde schijf snap je?) dus zo kom je er niet van af...

Je belangrijke data op een online database zetten (Kleinste kans dat het virus meekomt) of op een USB stick (Grotere kans dat het virus meekomt) en dan een schone installatie is gewoonweg de beste oplossing.
Of het fysiek 1 hardeschijf is of niet maakt ook niet uit.
Zodra je PC beschikking heeft over een schijf/partitie kan een virus zich potentieel daar heen verplaatsen. Het insteken van een USB stick of Portable Harddisk is net zo riskant, evenals een online storage. Het virus lift gewoon mee.

Het veiligste is de harddisk loshalen en aansluiten in een andere PC die goed beschermd is. Die laat je eerst een scan over de schijf doen alvorens je dingen gaat kopieren.
Zorg dat de scan zo uitvoerig mogelijk gedaan wordt, dus met maximale mogelijkheden scannen. B.v. geen archiefbestanden laten overslaan en heuristiek zo streng mogelijk.
Zorg ook dat je geen dingen van de bijgeplaatste schijf opstart voordat de scan is afgerond. Laat elk geinfecteerd bestand meteen volledig shredden door de scanner.

Dan maak je je backup en plaatst de schijf terug, formatteert de schijf en installeert windows opnieuw.

Iemand een Tina2 in de aanbieding?

maandag 4 oktober 2010 12:44

Acties:
  • 0 Henk 'm!
  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024

CherandarGuard

signorpino schreef op maandag 04 oktober 2010 @ 11:23:
Ik heb hem nu weggemikt en over een clean install had ik al nagedacht alleen kost dat net even wat meer tijd en ik heb nu me pc nodig voor me studie, dus ik zocht een tijdelijke oplossing of manier waarop ik deze meuk kon indammen voordat ik er even goed voor kon gaan zitten.

Nog een kleine vraag over die clean install dan; Waarom alle partities weggooien? Als in zodat er na de clean install geen partities meer zijn, of werd er wat anders bedoeld? Aangezien ik het handig vind me OS op een losse partitie te hebben staan.

edit: Oh en natuurlijk bedankt voor alle moeite
Natuurlijk kun je tijdens de installatie weer zo veel partities maken als je zelf wilt (maak je systeempartitie niet te klein, Windows en je Program Files vreten ruimte!), zolang je ze eerst maar een keer weggooit.

maandag 4 oktober 2010 12:53

Acties:
  • 0 Henk 'm!
  • wagenveld
  • Registratie: Februari 2002
  • Niet online

wagenveld

Zelfde probleem hier:
http://forum.avast.com/index.php?topic=64468.0

Geupdate MBAM scan in safe mode, alles verwijderen. Opnieuw opstarten en in IE proxy verwijderen.

zondag 10 oktober 2010 01:57

Acties:
  • 0 Henk 'm!

Verwijderd

Voegt niks toe. Krijgt later uitleg via PM

[ Voor 80% gewijzigd door iisschots op 10-10-2010 02:33 ]

maandag 11 oktober 2010 15:48

Acties:
  • 0 Henk 'm!
  • Baserk
  • Registratie: Februari 2007
  • Laatst online: 12-09 17:28

Baserk

D4NG3R NL schreef op maandag 04 oktober 2010 @ 11:27:
...
Als jij een virus hebt verspreid deze zich naar elke partitie (Ookal heb je 10 partities, het blijft effectief 1 harde schijf snap je?) dus zo kom je er niet van af...

Je belangrijke data op een online database zetten (Kleinste kans dat het virus meekomt) of op een USB stick (Grotere kans dat het virus meekomt) en dan een schone installatie is gewoonweg de beste oplossing.
McKaamos schreef op maandag 04 oktober 2010 @ 12:06:
...
Of het fysiek 1 hardeschijf is of niet maakt ook niet uit.
Zodra je PC beschikking heeft over een schijf/partitie kan een virus zich potentieel daar heen verplaatsen. Het insteken van een USB stick of Portable Harddisk is net zo riskant, evenals een online storage. Het virus lift gewoon mee.
Als iemand een aparte OS+programma partitie heeft aangemaakt en een aparte voor data (docs, pics, muziek etc.) en deze persoon heeft een infectie opgelopen, dan raden jullie beide aan om alle partities te verwijderen?

Ik zou eerder zeggen dat de OS+progs partitie even wordt gefullformat, dat de MBR wordt opgeschoond en dat dan de OS+progs opnieuw worden geinstalleerd.
TS, maak na installatie een image van je schone OS+progs partitie.
Dan kan je die later binnen 10-15 minuten terugzetten als je een infectie hebt/vermoedt.

Romanes eunt domus | AITMOAFU

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq