McAfee werkt niet meer goed

[aborah]

Hallo,

Mijn virusscan McAfee werkt niet meer goed, ik kan hem niet updaten en als ik via mijn account op de site McAfee wil downloaden zegt de site als ik op downloaden druk dat Mozilla geen verbinding kan maken. Daarna wou ik het proberen met internet explorer, maar deze start niet meer op. Ik probeerde daarom internet explorer te downloaden maar toen kon mozilla weer geen verbinding maken.
Heb ook gekeken bij het topic: Wat te doen bij virussen, spyware etcetera? Maar beide programma's kon ik ook niet downloaden doordat hij geen verbinding kan maken met mozilla.
Ik kan voor de rest gewoon op internet, maar ik vrees dat mijn pc is geinfecteerd. Kan iemand mij misschien helpen?

Bij voorbaat dank,
aborah

 

[tomdb]

Download Malwarebytes' Anti Malware hier. Als het programma vraagt om te updaten, sta dit dan toe! Klik daarna op ''snelle scan'' en post het logje dat opent als de scan klaar is in je volgende bericht.
Mvg,
Tom

 

[aborah]

Als ik op die link druk kan ik geen verbinding krijgen met deze pagina zegt firefox. Ik denk dat dit aan dat virus ligt, maar ik zal proberen om het via een andere pc op een usb stick te zetten en zo te installeren.

 

[tomdb]

Werkt deze link wel? En anders kan je het inderdaad ook via een USB stick proberen.

 

[aborah]

bedankt, deze deed het wel. Deze log krijg ik eruit:

Malwarebytes' Anti-Malware 1.33
Database versie: 1713
Windows 5.1.2600 Service Pack 3

1-2-2009 17:23:48
mbam-log-2009-02-01 (17-23-37).txt

Scan type: Snelle Scan
Objecten gescand: 60315
Verstreken tijd: 5 minute(s), 56 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 1
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 12
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 10

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\videoplay (Trojan.DNSChanger) -> No action taken.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5be7a505-196e-48c7-b603-14f8077367d6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5be7a505-196e-48c7-b603-14f8077367d6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8360cbc7-e890-42a8-a2ad-5c0107092de2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5be7a505-196e-48c7-b603-14f8077367d6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{5be7a505-196e-48c7-b603-14f8077367d6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8360cbc7-e890-42a8-a2ad-5c0107092de2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5be7a505-196e-48c7-b603-14f8077367d6}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{5be7a505-196e-48c7-b603-14f8077367d6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8360cbc7-e890-42a8-a2ad-5c0107092de2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.82,85.255.112.117 -> No action taken.

Mappen geïnfecteerd:
C:\resycled (Trojan.DNSChanger) -> No action taken.

Bestanden geïnfecteerd:
C:\WINDOWS\system32\gaopdxpibmlwhx.dll (Trojan.DNSChanger) -> No action taken.
C:\RECYCLER\S-1-5-21-682003330-308236825-2147183463-1006\Dc30.exe (Trojan.FakeAlert) -> No action taken.
C:\resycled\ntldr.com (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-409.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-4E3.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-80F.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-A4B.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\Temp\tempo-E33.tmp (Trojan.DNSChanger) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxqobwrrjk.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\gaopdxwqjbabuy.sys (Trojan.Agent) -> No action taken.

 

[aborah]

bedankt, ik heb deze verwijderd en nou doet mijn pc het weer helemaal goed. :thumb:
Kan je zien aan die gegevens hoe ik dit virus ben opgelopen of is dat niet meer te achterhalen?

 

[tomdb]

Graag gedaan. Maar ik kan niet zien hoe je de infectie bent opgelopen. Je kan voor de zekerheid ook nog een grondige scan doen, om er zeker van te zijn dat je helemaal ''virus-vrij'' bent. Als je geen problemen meer ondervindt, wil je dan even de status van het probleem op opgelost zetten?

 

[aborah]

Die uitgebreidde scan had ik al gedaan en die had niks gevonden dus dat is mooi Ik heb op opgelost gedrukt.

Mijn dank is groot :thumb: