virus scanner geeft melding van virus of spyware

Status
Niet open voor verdere reacties.
H

henk1155

Gebruiker
Lid geworden
8 jan 2002
Berichten
50
Hallo,

Ik heb thuis Trend micro virus scanner op de computer zitten en die geeft steeds een melding dat het virus of spyware "possible vundo-1"op mijn computer in windows system32 folder in "geebb.dll"maar de file kan iet worden gecleaned en verwijderen kan ook niet.

Heeft iemand een oplossing voor dit probleem.

Groet
Henk
 
En ook maar het volgende doen:

Download VundoFix.exe naar je bureaublad.

* Dubbelklik VundoFix.exe om het te starten.
* Klik op de Scan for Vundo knop.
* Eenmaal gedaan met scannen, klik op de Remove Vundo knop.
* Je zal een melding krijgen of je de bestanden wilt laten verwijderen, klik YES
* Nadat je Yes hebt geklikt, zullen de icoontjes op je Bureaublad verdwijnen tijdens het verwijderen van Vundo.
* Wanneer voltooid zal je de melding krijgen dat het je PC zal afsluiten, klik OK.
* Start je pc terug opnieuw op.
* Post de inhoud van C:\vundofix.txt in je volgende bericht.
 
fixvundo van symantic en vundofix uitgevoerd.

Ik heb beide genoemde programmas uitgevoerd, en de eerste van Symantic vond niets, maar de 2e wel maar kon niet alles verwijderen.
DIe 2e heb ik meerdere keren gedaan ook in veilige modus, maar dat maakte qua resultaat niet uit.

Bij deze de text in het textbestand VundoFix.txt:
VundoFix V6.5.9

Checking Java version...

Scan started at 15:06:54 29-9-2007

Listing files found while scanning....

C:\windows\system32\bbeeg.bak1
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\geebb.dll
C:\windows\system32\Kopie van geebb.dll
C:\WINDOWS\system32\xxyaxyv.dll

Beginning removal...

Attempting to delete C:\windows\system32\bbeeg.bak1
C:\windows\system32\bbeeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Could not be deleted.

Attempting to delete C:\windows\system32\Kopie van geebb.dll
C:\windows\system32\Kopie van geebb.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxyaxyv.dll
C:\WINDOWS\system32\xxyaxyv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xxyaxyv.dll
C:\WINDOWS\system32\xxyaxyv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Scan started at 16:01:15 29-9-2007

Listing files found while scanning....

C:\windows\system32\bbeeg.ini
C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\xxyaxyv.dll

Beginning removal...

Attempting to delete C:\windows\system32\bbeeg.ini
C:\windows\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xxyaxyv.dll
C:\WINDOWS\system32\xxyaxyv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\bbeeg.ini
C:\windows\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xxyaxyv.dll
C:\WINDOWS\system32\xxyaxyv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Scan started at 20:45:56 29-9-2007

Listing files found while scanning....

C:\WINDOWS\system32\bbeeg.bak2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\xxyaxyv.dll

VundoFix V6.5.9

Checking Java version...

Scan started at 23:43:58 29-9-2007

Listing files found while scanning....

C:\windows\system32\bbeeg.bak2
C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\xxyaxyv.dll

Beginning removal...

Attempting to delete C:\windows\system32\bbeeg.bak2
C:\windows\system32\bbeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xxyaxyv.dll
C:\WINDOWS\system32\xxyaxyv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\bbeeg.ini
C:\WINDOWS\system32\bbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebb.dll
C:\WINDOWS\system32\geebb.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\xxyaxyv.dll
C:\WINDOWS\system32\xxyaxyv.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Ik hoop dat jullie me verder kunnen helpen,
alvast bedankt.

Henk
 
Probeer anders eens met deze tool:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Je moet deze fix ook uitvoeren in veilige modus. Dubbelklik hierop en wacht tot de scan gedaan is. Herstart vervolgens je pc.

Lukt het nog niet probeer dan de overblijfselen manueel te verwijderen indien ze in gebruik zijn kan je met behulp van unlocker ze vrijgeven .Je kan unlocker hier downloaden: http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe Installeren vervolgens met je rechtemuisknop op de bestanden staan druk op unlocker bij actie kies je verwijderen en druk vervolgens op alles vrijgeven.
 
Door de VundoFix is inderdaad niet alles verwijderd, ik zou als de andere genoemde tooltjes niet helpen, het volgende doen:

1 ) Lees eerst goed de handleiding van HijackThis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

2 ) Lees dan het volgende bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

3 ) Registreer je dan op Nucia/ASO Forum.
http://www.nucia.nl/forum/register.php

4 ) Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld ook daar je probleem erbij en de link van dit topic.

Succes!:thumb:
 
Probleem opgelost

:thumb: Mensen :thumb:

Ik heb de file undobegone. exe gedownload, en het programmaatje in veilige modus gedraait, waarop de computer gelijk opnieuw opstarte en weer in de normale mode opstarte.
Ik kreeg eerst geen melding meer maar na een poosje wel weer, hierop heb ik Trend micro opnieuw laten scannen en nu pakte hij 3 files waarvan ik kon zien dat ze hernoemd waren met .vir of .bak, dus de geinfecteerde files werden nu wel in quarantain gezet en ik kon ze ook verwijderen.

Daarna nogmaals de virusscanner gedraait en geheel virus vrij en geen meldingen meer gezien van Trend micro.

Het probleem lijkt dus opgelost.

Harstikke bedankt voor het advies

Groet
Henk
 
Mooi dat het probleem is opgelost.:)
Dan mag je de vraag rechts onderaan nog op ' Vraag is opgelost ' zetten.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan