Help ik heb een virus!!!!

[TomTom1]

ik ga slape, ik lees morge de uitslag

1 ding ,,,,,je moet niks klikken op die spyware meldingen!!!

download op je besmette pc: http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
Weer updaten en na de scan verwijder je weer de virussen, en start je pc opnieuw op.
(zeg ff in je volgende bericht hoeveel infecties die had gevonden)
zeg wat je wel en niet kan
Hierna gaan we pas echt beginne

 

[jc12]

ik ga slape, ik lees morge de uitslag

1 ding ,,,,,je moet niks klikken op die spyware meldingen!!!

download op je besmette pc: http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
Weer updaten en na de scan verwijder je weer de virussen, en start je pc opnieuw op.
(zeg ff in je volgende bericht hoeveel infecties die had gevonden)
zeg wat je wel en niet kan
Hierna gaan we pas echt beginne

ik ga ook slapen moet morgen werken ben rond 20:00 weer online denk ik nog bedankt tot nu toe !!! groetjes

 

[jc12]

ik probeerde vanochtend nog wat en hetvolgende is gebeurt:
ik scande weer.. 36 geinfecteerde 2konder niet verwijderd worden toen starte iik de pc weer op weer gescand 24geinfecteerde.. 9 niet verwijderd..

ik kan nu op de helpmij site met deze pc maar ik kan de link niet openen van jou want onderaan zie ik dat die een andere site aangeeft.. groetjes

 

[TomTom1]

sla deze weer op, op je vader zijn pc ofzo, en zet hem dan op een usb stick of lege cd en voer hem bij jouw uit

http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe

kijk of je het programma kan update, als dat niet lukt gewoon gaan scannen

merk je trouwens al verbeteringen??

 

[jc12]

Hee mocht eerder weg wegens slecht weer.. ja me c schijf is terug en ik kan alle progamma's opstarten.. ik zal het bestandje op me usb zetten en dan zal ik weer wat laten horen van me ! trouwens heel aardig van je dat je me zo helpt:thumb:
,, ik heb het geinstaleerd en geupdated en ik heb het dan nu weer gescand met malware.. ik hoor nog wel of ik het goed doe groetjes

 

[TomTom1]

is goed

na superantispyware in veilige modus te hebben laten gelopen, start je je pc opnieuw op en start je weer in veilige modus en nu doe je nog een scan met mbam (snelle scan)
Kan je daarna de log van mbam hier plaatsen

Eenvoudig opstarten in veilige modus voor Windows XP
- herstart uw computer
- Zodra uw computer klaar is met het laden van de BIOS (zwarte scherm en witte letters, of een ander beginscherm):
tap op de F8-toets (of de F5)-toets totdat u in het Windows option-menu terechtkomt. Kies hier voor opstarten in veilige modus (Safe mode).

Zeg ook de resultaten!

 

[jc12]

iets van 18geinfecteerde en 2 werden niet verwijderd:


Malwarebytes' Anti-Malware 1.24
Database versie: 1012
Windows 5.1.2600 Service Pack 2

13:59:44 13-8-2008
mbam-log-8-13-2008 (13-59-44).txt

Scan type: Snelle Scan
Objecten gescand: 43128
Verstreken tijd: 5 minute(s), 1 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 2
Registersleutels geïnfecteerd: 7
Registerwaarden geïnfecteerd: 1
Registerdata bestanden geïnfecteerd: 2
Mappen geïnfecteerd: 2
Bestanden geïnfecteerd: 9

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
C:\WINDOWS\system32\byxwVnMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\geBTLBqO.dll (Trojan.Vundo) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e4944fae-afcf-49bb-9a5d-84170b0c2cbc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e4944fae-afcf-49bb-9a5d-84170b0c2cbc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebtlbqo (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.Vundo) -> Quarantined and deleted successfully.

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxwvnmd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxwvnmd -> Quarantined and deleted successfully.

Mappen geïnfecteerd:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\WINDOWS\system32\byxwVnMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\DMnVwxyb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DMnVwxyb.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBTLBqO.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

[TomTom1]

oke, je moet wel in veilige modus mbam laten scannen!!!!!

en als je nu nog keer scant met mbam, geef dat logje weer, weer in veilige modus laten scannen

en scan ook met die superantispyware

 

[jc12]

oke, je moet wel in veilige modus mbam laten scannen!!!!!

en als je nu nog keer scant met mbam, geef dat logje weer, weer in veilige modus laten scannen

en scan ook met die superantispyware

dus 1x in veilige modus scannen met mbam en daarna normale modus of veilige? en dan met superantispyware scannen?

 

[TomTom1]

kijk je scant eerst in veilige modus met mbam, daarna herstart je je pc en ga je weer in veilige modus en nu scan je met superantispyware.

Daarna moet je een virusscanner hebben, lees het volgende:

Gratis virusscanner:

Als eerst moet je weer een virusscanner hebben
ik zou voor de gratis variant van de virusscanner avast gaan!
Je moet wel elk jaar opnieuw registeren, maar dat is gewoon heel snel

Avast is gewoon in het nederlands

Download avast (scrol naar beneden en dan zie je download staan voor dutch):
http://www.avast.com/eng/download-avast-home.html (lees de handleiding door!!!!!
dit om zo goed in te stellen!)http://handleiding.helpmij.nl/pdf/Avast pdf.pdf)

Als je hebt geinstalleerd, moet je je registeren:
Registratie(onderaan moet je je email en alles invullen!) :
http://74.86.245.120/eng/home-regist...92735&lang=DUT

Als je alles hebt geinstalleerd van avast en geregistreerd, moet je ff updaten en laten scannen!

Zeg dan hoeveel die gevonden heeft

 

[TomTom1]

verwijder trouwens eerst je oude virusscanner voordat je avast gaat installeren
mbam en superantispyware zijn geen virusscanners, dus die kan je gerust erop laten staan.
Maar je zei dat je norton erop had staan waar abbo verlopen was, verwiijder die eerst


na het verwijderen van norton (via confrigratiescherm /software verwijderen) moet je deze nog ff laten lopen
http://service1.symantec.com/SUPPOR...56fe000519e78?OpenDocument&seg=hm&lg=nl&ct=nl , dan weet je zeker dat norton weg is van je pc

 

[jc12]

Malwarebytes' Anti-Malware 1.24
Database versie: 1012
Windows 5.1.2600 Service Pack 2

14:25:25 13-8-2008
mbam-log-8-13-2008 (14-25-25).txt

Scan type: Snelle Scan
Objecten gescand: 42433
Verstreken tijd: 10 minute(s), 14 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 2
Registersleutels geïnfecteerd: 7
Registerwaarden geïnfecteerd: 1
Registerdata bestanden geïnfecteerd: 2
Mappen geïnfecteerd: 2
Bestanden geïnfecteerd: 9

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
C:\WINDOWS\system32\byxwVnMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\geBTLBqO.dll (Trojan.Vundo) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b94b5c0f-8f3e-4fb1-9bbd-70c2ae5e2551} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b94b5c0f-8f3e-4fb1-9bbd-70c2ae5e2551} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebtlbqo (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.Vundo) -> Delete on reboot.

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxwvnmd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxwvnmd -> Delete on reboot.

Mappen geïnfecteerd:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\WINDOWS\system32\byxwVnMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\DMnVwxyb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DMnVwxyb.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBTLBqO.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.

 

[gast0202]

Malwarebytes' Anti-Malware 1.24
Database versie: 1012
Windows 5.1.2600 Service Pack 2

14:25:25 13-8-2008
mbam-log-8-13-2008 (14-25-25).txt

Scan type: Snelle Scan
Objecten gescand: 42433
Verstreken tijd: 10 minute(s), 14 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 2
Registersleutels geïnfecteerd: 7
Registerwaarden geïnfecteerd: 1
Registerdata bestanden geïnfecteerd: 2
Mappen geïnfecteerd: 2
Bestanden geïnfecteerd: 9

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
C:\WINDOWS\system32\byxwVnMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\geBTLBqO.dll (Trojan.Vundo) -> Delete on reboot.

Registersleutels geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b94b5c0f-8f3e-4fb1-9bbd-70c2ae5e2551} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{b94b5c0f-8f3e-4fb1-9bbd-70c2ae5e2551} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gebtlbqo (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1dbd3f8d-abc8-4fba-9cdb-0fefa3c5af84} (Trojan.Vundo) -> Delete on reboot.

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxwvnmd -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\byxwvnmd -> Delete on reboot.

Mappen geïnfecteerd:
C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Bestanden geïnfecteerd:
C:\WINDOWS\system32\byxwVnMD.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\DMnVwxyb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DMnVwxyb.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBTLBqO.dll (Trojan.BHO) -> Delete on reboot.
C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Staan 2 die niet verwijderd zijn. Maar dikgedrukt, als je de pc opnieuw opstart zijn ze wel weg.

 

[TomTom1]

scan nu in veilige modus met superantispyware, zeg dan het resultaat

daarna verwijder je norton van je pc, en dan moet je virusscanner hebben

ik zou voor de gratis variant van de virusscanner avast gaan!
Je moet wel elk jaar opnieuw registeren, maar dat is gewoon heel snel

Avast is gewoon in het nederlands

Download avast (scrol naar beneden en dan zie je download staan voor dutch):
http://www.avast.com/eng/download-avast-home.html (lees de handleiding door!!!!!
dit om zo goed in te stellen!) http://www.helpmij.nl/forum/showthread.php?t=313551
Als je hebt geinstalleerd, moet je je registeren:
Registratie(onderaan moet je je email en alles invullen!) :
http://74.86.245.120/eng/home-regist...92735&lang=DUT

Als je alles hebt geinstalleerd van avast en geregistreerd, moet je ff updaten en laten scannen!

Zeg dan hoeveel die gevonden heeft

 

[jc12]

antispyware:

Memory items detected:
2
Files detected:
42
Registry items detected:
52
Total Threats Detected:
97


er is verandering jeeeh. Geen rode achtergrond geen toolbars bij google geen sites geen spam behalve 1ding : Windows kan het bestand C:documents niet vinden. controleer of u de naam juist hebt ingevoerd en probeer het daarna opnieuw. klik als u naar een bestand wilt zoeken op de knop start en daarna op zoeken.. ( ps. c schijf is er gewoon? )

 

[TomTom1]

mooi, zie je al verbeteringen? ik neem aan ook allemaal verwijderd, die virussen van superantispwyare

Nu moet je ff virusscanner installeren, eerst moete die oude virusscanner van je pc af, of heb je geen 1 virusscanner meer op je pc staan? volgens mij zei je laatst dat je norton had maar abbo was verlopen, verwijder norton dus eerst (mbam en superantispyware hoef je niet te verwijderen, want dat zijn geen virusscanners)

ik zou voor de gratis variant van de virusscanner avast gaan!
Je moet wel elk jaar opnieuw registeren, maar dat is gewoon heel snel

Avast is gewoon in het nederlands

Download avast (scrol naar beneden en dan zie je download staan voor dutch):
http://www.avast.com/eng/download-avast-home.html (lees de handleiding door!!!!!
dit om zo goed in te stellen!) http://www.helpmij.nl/forum/showthread.php?t=313551
Als je hebt geinstalleerd, moet je je registeren:
Registratie(onderaan moet je je email en alles invullen!) :
http://74.86.245.120/eng/home-regist...92735&lang=DUT

Als je alles hebt geinstalleerd van avast en geregistreerd, moet je ff updaten en laten scannen!

Zeg dan hoeveel die gevonden heeft

 

[gast0202]

Die 2 memory items zijn de ergste meestal. Die zorgen ervoor dat je pc langzaam is als het een goed virus is (kwaadschiks dan).

Dus je moet die 2 proberen te blokkeren. Hij geeft zeker niet aan welke 2 bestanden het zijn, in de log kan je dat zien.
Kom niet op de naam.....misschien iemand anders even...
maar er is zo'n programma waar je alle startup/memoryitems etc kan verwijderen etc.
Dan is het natuurlijk welke er kwaadschiks zijn...

Zit nu al 5 minuten te denken..

Kom er gewoon even niet op. Iedereen gebruikt het haha...HELP ME!

 

[jc12]

antispyware:

Memory items detected:
2
Files detected:
42
Registry items detected:
52
Total Threats Detected:
97


er is verandering jeeeh. Geen rode achtergrond geen toolbars bij google geen sites geen spam behalve 1ding : Windows kan het bestand C:documents niet vinden. controleer of u de naam juist hebt ingevoerd en probeer het daarna opnieuw. klik als u naar een bestand wilt zoeken op de knop start en daarna op zoeken.. ( ps. c schijf is er gewoon? )

en nu geeft die als ik internet opstart een Attention if your computer is infected bla bla en dan ik antivirus moet kopen, en ik kon niet op de site komen van avant dus ik doe het weer via usb

 

[TomTom1]

Dus je had geen virusscan op je pc he

oke, Zorg ervoor dat je die handleiding er bij hebt: deze: http://www.helpmij.nl/forum/showthread.php?t=313551 zo moet je hem namelijk precies instellen! print hem desnoods uit!
Vergeet niet hem ook te registeren he!, maar dat staat ook in mijn uitleg en in de handleiding
Ik zou de bescherming van AVAST op hoog zetten! staat ook in de handleiding

Als je avast hebt laten scannen moet je het resultaat zeggen en gaan we over naar volgende stap!

En nog iets: NIKS OP DAT SPYWARE KLIKKEN, OP AL DIE RECLAME! NIET KLIKKEN!

 

[TomTom1]

was ik vergeten te melden in me vorige bericht! Ik zou de bescherming van AVAST op hoog zetten! staat ook in de handleiding