Virus probleem(HijackThis log)

Status
Niet open voor verdere reacties.
K

Kikker

Gebruiker
Lid geworden
15 nov 2002
Berichten
23
Sinds een dag heb ik het virus Istbar op mijn computer. Omdat het met mijn normale virusscanner niet verwijdert kon worden, plaats ik hier een hijackthis log.
Ik weet dat mijn windows niet up to date is, maar ik ben in de komende dagen van plan om service pack 2 te downloaden. Hier is mijn log file:

Logfile of HijackThis v1.98.0
Scan saved at 20:06:41, on 10-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Virusscanner\Avast\aswUpdSv.exe
C:\Virusscanner\Avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\VIRUSS~1\Avast\ashDisp.exe
C:\VIRUSS~1\Avast\ashmaisv.exe
C:\Program Files\Windows Media Player\wmplayer.exe.exe
C:\WINDOWS\olecom32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Internet\MagicKillah\MagicKillah.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Utilities\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\VIRUSS~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\VIRUSS~1\Avast\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Services] C:\Program Files\Windows Media Player\wmplayer.exe.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TeddyWareZ' MagicKillah] "C:\Internet\MagicKillah\MagicKillah.exe" -nosplash -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1094326618362
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
 
Niet alleen je windows is niet up to date. Je hijack is ook van een versie die ze hier liever niet meer zien.
Even updaten naar versie 1.98.2 van hijack.
 
Ik heb een scan met Housecall virusscan gedaan, en er werden wel een paar virussen gevonden namelijk CHM_Psyme.V in Documents and Settings\Local Settings\Temporary Internet Files en TROJ_SIMALI.A in Windows\olecom32.exe. De eerste kon hij verwijderen, de tweede was in gebruik en kon dus niet verwijdert worden. Ik hoop dat het wel veilig is om olecom32 alsnog te verwijderen, hij staat ook in de hijackthis lijst.

Nu mijn HijackThis log na de scan:

Logfile of HijackThis v1.98.2
Scan saved at 12:20:15, on 11-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Virusscanner\Avast\aswUpdSv.exe
C:\Virusscanner\Avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\VIRUSS~1\Avast\ashDisp.exe
C:\VIRUSS~1\Avast\ashmaisv.exe
C:\Program Files\Windows Media Player\wmplayer.exe.exe
C:\WINDOWS\olecom32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Internet\MagicKillah\MagicKillah.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Utilities\Hijack This2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\VIRUSS~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\VIRUSS~1\Avast\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Services] C:\Program Files\Windows Media Player\wmplayer.exe.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TeddyWareZ' MagicKillah] "C:\Internet\MagicKillah\MagicKillah.exe" -nosplash -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1094326618362
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
 
Laatst bewerkt:
Geplaatst door Kikker

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Klik om te vergroten...
Nog steeds is je Windows niet up to date, zoals Puppie al aangaf.:(
 
Geplaatst door Kikker

O4 - HKLM\..\Run: [Media Services] C:\Program Files\Windows Media Player\wmplayer.exe.exe
O4 - HKLM\..\Run: [Zone system] C:\WINDOWS\szchost.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\olecom32.exe

O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://www.pussyharem.com/stream/mmp.cab
Klik om te vergroten...


Hallo Kikker,


Was je niet opgevallen dat ik aanraadde om twee online scans te doen, dus ook die van Panda?
Doe ditmaal wel precies wat ik adviseer, alsjeblieft:


1. Scan opnieuw met HijackThis, vink de bovenstaande items (zie quote) aan, sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

2. Herstart de pc in veilige modus.
Mocht je niet weten hoe dat moet, kijk dan hier even: http://www.virushelp.nl/veilige_modus.htm

Zorg ervoor dat verborgen bestanden en mappen worden weergegeven.
Hier kun je lezen hoe dat moet: http://users.telenet.be/marcvn/spyware/1117602.htm
Zorg er ook voor dat in de Verkenner, bij Extra -> Mapopties -> Weergave, de optie "Extensies voor bekende bestandstypen verbergen" niet is aangevinkt.

Verwijder nu, in veilige modus dus, de volgende bestanden (voor zover nog aanwezig):

C:\Program Files\Windows Media Player\wmplayer.exe.exe (let op de dubbele extensie!)
C:\WINDOWS\olecom32.exe
C:\WINDOWS\szchost.exe

Leeg, nog steeds in veilige modus, de volgende mappen (de mappen zelf niet verwijderen, maar alles wat erin zit wel):

C:\Windows\Temp\
C:\Documents and Settings\jouw gebruikersnaam\Local Settings\Temp\
C:\Documents and Settings\jouw gebruikersnaam\Local Settings\Temporary Internet Files\

Heeft de pc meerdere gebruikers, leeg dan ook de mappen:

C:\Documents and Settings\andere gebruikersnaam\Local Settings\Temp\
C:\Documents and Settings\andere gebruikersnaam\Local Settings\Temporary Internet Files\

Doe dit voor alle gebruikers.

(Het zou kunnen dat Windows een paar bestandjes niet wil verwijderen, m.n. bij de Temporary Internet Files. Maak je daar geen zorgen om.)

Doe, nog steeds in veilige modus, schijfopruiming: Start -> Alle programma's -> Bureau-accessoires -> Systeemwerkset -> Schijfopruiming. Het 'berekenen' kan even duren. Vink alle opties aan.

3. Herstart de pc in 'normale modus'.

4. Scan online op virussen en trojans bij BitDefender: http://www.bitdefender.com/scan/licence.php
Herstart daarna de pc.

5. Maak een nieuw log en plaats dat hier.
 
Laatst bewerkt:
Het was me wel opgevallen, maar de vorige keer dat ik panda virusscan online deed, kreeg ik een conflict met mijn normale virusscanner, namelijk avast. Avast herkende de bestanden van panda op mijn computer als een virus en dus kreeg ik virusmeldingen. Bij TrendMicro krijg ik dit niet en dus vandaar dat ik alleen die virusscan heb gedaan. Sorry daarvoor, maar ik heb geen zin in nog meer virusmeldingen(ook al zijn ze misschien niet juist).
Wat raad jij me aan, moet ik ondanks dat ik de vorige keer bij panda virusscan een virusmelding van avast kreeg(over panda) dit toch nog doen of kan ik alleen met een scan van housecall af?
 
Geplaatst door Kikker
Het was me wel opgevallen, maar de vorige keer dat ik panda virusscan online deed, kreeg ik een conflict met mijn normale virusscanner, namelijk avast. Avast herkende de bestanden van panda op mijn computer als een virus en dus kreeg ik virusmeldingen. Bij TrendMicro krijg ik dit niet en dus vandaar dat ik alleen die virusscan heb gedaan. Sorry daarvoor, maar ik heb geen zin in nog meer virusmeldingen(ook al zijn ze misschien niet juist).
Wat raad jij me aan, moet ik ondanks dat ik de vorige keer bij panda virusscan een virusmelding van avast kreeg(over panda) dit toch nog doen of kan ik alleen met een scan van housecall af?
Klik om te vergroten...

Avast geeft een virusmelding over Panda? Raar.

Ik pas mijn vorige antwoord even aan, je kunt ook BitDefender gebruiken in plaats van Panda.
 
Nadat ik met de eerste scan van bitdefender vrij veel virussen vond, die niet verwijdert konden worden, heb ik de stappen zoals Buffy zei met HijackThis en veilige modus enz. uitgevoert. Ik kon enkele bestanden in de Temprorary internet files niet verwijderen (voor de rest had ik de map leeg) zoals installxxxtoolbar. Deze bestanden zorgen voor de volgende virussen op mijn computer die nog steeds aanwezig waren na de tweede scan met bitdefender:

Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\OHEZ8T6N\md[1].htm=>(JAVASCRIPT 1) infected: JS.Exploit.DialogArg.B
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\OHEZ8T6N\md[1].htm=>(JAVASCRIPT 1) unable to disinfect
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\OHEZ8T6N\par2[1].exe infected: Trojan.Startpage.EG.Dropper
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\OHEZ8T6N\par2[1].exe unable to disinfect
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\SXMR0PUN\par2[1].chm=>/par2.exe infected: Trojan.Startpage.EG.Dropper
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\WDYJGDE7\par1[1].chm=>/par1.exe infected: Trojan.Startpage.EG.Dropper
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\WDYJGDE7\x[1].chm=>/load.exe=>(Upx) infected: Trojan.Dropper.Small.JI
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\WDYZGDUB\load[1].exe=>(Upx) infected: Trojan.Dropper.Small.JI
C:\Documents and Settings\Familie Hogenhorst\Local Settings\Temporary Internet Files\Content.IE5\WDYZGDUB\load[1].exe unable to disinfect

Hierna heb ik nog een HijackThis scan gemaakt, hier het log:

Logfile of HijackThis v1.98.2
Scan saved at 14:16:43, on 11-9-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\VIRUSS~1\Avast\ashDisp.exe
C:\VIRUSS~1\Avast\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Internet\MagicKillah\MagicKillah.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Virusscanner\Avast\aswUpdSv.exe
C:\Virusscanner\Avast\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Utilities\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\VIRUSS~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\VIRUSS~1\Avast\ashmaisv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [TeddyWareZ' MagicKillah] "C:\Internet\MagicKillah\MagicKillah.exe" -nosplash -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1094326618362
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab

Weet iemand hoe ik deze viussen toch verwijdert krijg, als ik in de Temporary Internet Files deze bestanden wil verwijderen gebeurt er gewoon niks....
:(
 
Geplaatst door Kikker
Weet iemand hoe ik deze viussen toch verwijdert krijg, als ik in de Temporary Internet Files deze bestanden wil verwijderen gebeurt er gewoon niks....
:(
Klik om te vergroten...


Dat is erg vreemd, die bestanden zou je in veilige modus gewoon moeten kunnen verwijderen.

Probeer het eens met PurgeIE, dat is een krachtig tooltje voor het verwijderen van tijdelijke internetbestanden en dergelijke:

- Download en installeer PurgeIE: ftp://ftp.purgeie.com/purgp202.exe (directe downloadlink)

- Sluit Internet Explorer en je mailprogramma af.

- Start PurgeIE.
(Het ventertje met "Quick Start Information" mag je wegklikken.)

- Klik op de knop Set All Options 'On'.

- Verwijder het vinkje voor 'Run Plugins'.

- Klik op de knop Purge.
(Verschijnt er een mededeling over "Unprotected Cookies", klik dan "Continue".)

- Is PurgeIE klaar, klik dan Exit.

- Herstart de pc.

- Kijk of de tijdelijke internetbestanden nu verwijderd zijn.
 
Het probleem is opgelost. Nadat ik in de normale modus nog eens een keer de Temporary internet files directory leegde, waren de virussen en bestanden weg.
In ieder geval heel erg bedankt allemaal voor jullie hulp!
 
Fijn dat het is opgelost.:thumb:

Je laatste log is trouwens schoon. Dat had ik nog helemaal niet gezegd.:o
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan