w32.mixor!inf verwijderen???

[Syd]

Ik heb sinds kort een probleem met mn computer. Hij opende geen enkele geïnstalleerde virus-scanner meer, dus heb ik een on-line scan gedaan met symantec.
Daar kwam uit dat een heleboel bestanden zijn ge-infecteerd met:

w32.mixor!inf
Trojan.Adclicker
Trojan.Galapoper.A
Back.door.Berbew.T

Nu vond ik op diezelfde symantec-site het volgende over dit virus:
http://www.symantec.com/security_response/writeup.jsp?docid=2006-103115-0022-99&tabid=1

Met hierop de volgende removal-instructies:
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

- Disable System Restore (Windows Me/XP).
- Update the virus definitions.
- Run a full system scan.
- Delete any values added to the registry.
- Reenable the SharedAccess service (Windows 2000/XP only)

Maar, nu komt het probleem, bij Technical Details staat vrolijk:

"Ends security-related processes, if one of the following words is included in the window title:

mcafee
taskmgr
hijack
firewall
avg
spybot
viru
anti
(...nog meer...)"

Dus: hoe kan ik nu een anti-virus programma draaien om het virus eraf te gooien als dit virus al die programma's meteen beëndigd? Ik heb AVG McAfee en een trial van Norton geprobeerd, maar die hebben allen een van deze woorden in de titel, en worden dus direct beëindigd.

Wat te doen?

vriendelijke groet en alvast bedankt,
Syd

 

[Michael4446]

Probeer eens een onlinescan bij Housecall.
Housecall verwijdert ook gevonden zooi.

AVG Anti-Spyware zal ook niet gaan werken, AVG staat in de naam.

Wat je ook kan doen:

Download hier a-squared free ( directe download ) en installeer het.
Voer dan een update uit door te klikken op Update now in het hoofdvenster.
Doe na het updaten een volledige scan door op Scan now te klikken en daarna Deep Scan en daarna op Scan te drukken.
Laat het programma je pc scannen en laat na het scannen alles verplaatsen naar quarantine.

En dit staat er ook nog bij de Removal instructions:

4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

1. Click Start > Run.
2. Type regedit
3. Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

4. Navigate to the subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

5. In the right pane, delete the value:

"UpdateService" = "%System%\wservice.exe..."

6. Navigate to the subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

7. In the right pane, delete the value:

"Start" = "4"

8. Exit the Registry Editor.

 

[Syd]

Dankjewel voor je reactie.
Ik heb eerst die online virusscan geprobeerd. Die vindt wel een aantal virussen, maar bij het cleanen van de ge-infecteerde files loopt-ie steeds vast, ook bij herstarten van het cleanen of zelfs het hele scan-proces opnieuw gestart.
Dan de a-squared scan. Die detecteert ook het een en ander, en zet ze prima weg in quarantaine, of verwijderd er een aantal.
Als ik na die a-squared scan mn pc herstart, kan ik alles weer gewoon openen, zoals TaakBeheer (wat eerst werd geblokkeerd), mn register en HijackThis. Dus ik heb die laatste stappen van die dingen verwijderen in mn register ook uitgevoerd. Maar na een tijdje (in ieder geval na een herstart) komen alle symptomen weer terug. Als ik dan weer een scan doe met a-squared, vindtie weer precies dezelfde geinfecteerde files, dan ben ik weer terug bij af dus.

Ik heb hier ene logje van die a-squared-scan:

a-squared Free - Version 2.1

Scan settings:

Objects: Memory, Traces, Cookies, C:\, D:\, E:\, F:\
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 20-11-2006 12:49:49

C:\WINDOWS\system32\z11.exe detected: Trace.File.Delf
C:\Documents and Settings\Maarten Tuijtel\bVKt0D4.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\E4L6Xpx.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\EWMx2RJ.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\f3LPO8b.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\FHkm338.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\fs2QcS8.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\hvnF63f.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\IPRra57.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\jdlnJnR.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\eali.exe detected: Backdoor.Win32.Padodor.ax
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\fifi.exe detected: Trojan-Downloader.Win32.Tiny.ep
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\kdci.exe detected: Trojan-Downloader.Win32.Tiny.ep
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\lchi.exe detected: Backdoor.Win32.Padodor.ax
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temporary Internet Files\Content.IE5\ODIJKTAN\soft[1].exe detected: Hoax.Win32.Renos.gc
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temporary Internet Files\Content.IE5\YHJOX4FE\systems[1].exe detected: Trojan-Downloader.Win32.Tiny.ep
C:\Documents and Settings\Maarten Tuijtel\M62er26.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/z11.exe detected: Hoax.Win32.Renos.gc
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/bqI1O21.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/D3P27hf.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/FTfh75O.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/mVep0g3.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/mxbw0b0.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/p1coWlK.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/R7U.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/seHQL8t.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/SSsKXUh.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/uOaxP17.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/{99E94850-BD56-4913-AA95-CD283229D79E}.exe detected: Adware.Win32.Casino.w
C:\Documents and Settings\Maarten Tuijtel\o7MpEE6.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\oc3W3M6.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Qf7.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\R3AfEh0.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\seLIwf0.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\V3noxXH.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\v8lMpJh.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\WQhF133.exe detected: Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\xeX72vh.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\Downloaded Program Files\UERSM_9999_N91S2009NetInstaller.exe detected: Riskware.Downloader.Win32.WinFixer.o
C:\WINDOWS\Downloaded Program Files\USDR6_0001_D19M2108NetInstaller.exe detected: Riskware.Downloader.Win32.WinFixer.q
C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N91M1508NetInstaller.exe detected: Riskware.Downloader.Win32.WinFixer.o
C:\WINDOWS\system32\bqI1O21.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\D3P27hf.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\FTfh75O.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\lXs5g0I.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\mVep0g3.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\mxbw0b0.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\p1coWlK.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\pXt2Lev.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\R7U.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\seHQL8t.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\SSsKXUh.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\uOaxP17.exe detected: Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\z11.exe detected: Hoax.Win32.Renos.gc
C:\WINDOWS\system32\{99E94850-BD56-4913-AA95-CD283229D79E}.exe detected: Adware.Win32.Casino.w

Scanned

Files: 80786
Traces: 82776
Cookies: 75
Processes: 24

Found

Files: 54
Traces: 1
Cookies: 0
Processes: 0
Registry keys: 0

Scan end: 20-11-2006 13:05:31
Scan time: 0:15:42

C:\WINDOWS\Downloaded Program Files\USDR6_0001_D19M2108NetInstaller.exe Deleted Riskware.Downloader.Win32.WinFixer.q
C:\WINDOWS\Downloaded Program Files\UERSM_9999_N91S2009NetInstaller.exe Deleted Riskware.Downloader.Win32.WinFixer.o
C:\WINDOWS\Downloaded Program Files\UWAS6_0001_N91M1508NetInstaller.exe Deleted Riskware.Downloader.Win32.WinFixer.o
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/{99E94850-BD56-4913-AA95-CD283229D79E}.exe Deleted Adware.Win32.Casino.w
C:\WINDOWS\system32\{99E94850-BD56-4913-AA95-CD283229D79E}.exe Deleted Adware.Win32.Casino.w
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temporary Internet Files\Content.IE5\ODIJKTAN\soft[1].exe Deleted Hoax.Win32.Renos.gc
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/z11.exe Deleted Hoax.Win32.Renos.gc
C:\WINDOWS\system32\z11.exe Deleted Hoax.Win32.Renos.gc
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\fifi.exe Deleted Trojan-Downloader.Win32.Tiny.ep
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\kdci.exe Deleted Trojan-Downloader.Win32.Tiny.ep
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temporary Internet Files\Content.IE5\YHJOX4FE\systems[1].exe Deleted Trojan-Downloader.Win32.Tiny.ep
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\eali.exe Deleted Backdoor.Win32.Padodor.ax
C:\Documents and Settings\Maarten Tuijtel\Local Settings\Temp\lchi.exe Deleted Backdoor.Win32.Padodor.ax
C:\Documents and Settings\Maarten Tuijtel\bVKt0D4.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\E4L6Xpx.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\EWMx2RJ.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\f3LPO8b.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\FHkm338.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\fs2QcS8.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\hvnF63f.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\IPRra57.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\jdlnJnR.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\M62er26.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/bqI1O21.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/D3P27hf.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/FTfh75O.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/mVep0g3.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/mxbw0b0.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/p1coWlK.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/R7U.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/seHQL8t.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/SSsKXUh.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Mijn documenten\infected.rar/uOaxP17.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\o7MpEE6.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\oc3W3M6.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\Qf7.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\R3AfEh0.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\seLIwf0.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\V3noxXH.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\v8lMpJh.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\WQhF133.exe Deleted Email-Worm.Win32.Glowa.d
C:\Documents and Settings\Maarten Tuijtel\xeX72vh.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\bqI1O21.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\D3P27hf.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\FTfh75O.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\lXs5g0I.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\mVep0g3.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\mxbw0b0.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\p1coWlK.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\pXt2Lev.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\R7U.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\seHQL8t.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\SSsKXUh.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\uOaxP17.exe Deleted Email-Worm.Win32.Glowa.d
C:\WINDOWS\system32\z11.exe Deleted Trace.File.Delf

Deleted

Files: 54
Traces: 1
Cookies: 0


En hier een HijackThis logje:

Logfile of HijackThis v1.99.1
Scan saved at 14:12:01, on 20-11-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\myvsreay.t
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apple\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Beveiliging\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/Maarten%20Tuijtel/Mijn%20documenten/Startpagina.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Apple\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UpdateService] C:\WINDOWS\system32\wservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateService] C:\WINDOWS\system32\wservice.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tarzzann.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24492242-2859-47CE-B5AD-1E84C2B36655}: NameServer = 85.255.116.153,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{24492242-2859-47CE-B5AD-1E84C2B36655}: NameServer = 85.255.116.153,85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12
O17 - HKLM\System\CS2\Services\Tcpip\..\{24492242-2859-47CE-B5AD-1E84C2B36655}: NameServer = 85.255.116.153,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.153 85.255.112.12
O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe

Ik hoop dat ik het een beetje duidelijk heb opgeschreven en dat je iets hebt aan de logs die ik gekopieerd heb.
In ieder geval alvast bedankt, en vriendelijke groeten,
Syd

 

[BANDIT123]

Dan verwijs ik je door naar Nucia/Aso
Aanmelden is geheel kosteloos.

5. Eenmaal op Nucia, doe dan als volgt:

Lees eerst de handleiding van HijackThis:
http://www.nucia.nl/toonhandleiding.php?handleidingid=9

Lees dan het volgende bericht goed door:
http://www.nucia.nl/forum/showthread.php?t=12

Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:
http://www.nucia.nl/forum/forumdisplay.php?f=38

Vermeld ook daar je probleem erbij.


6. Hoe voorkom je spyware-infecties en browserhijacking?

Succes

Groeten Bandit123

 

[Michael4446]

Oke, a-squared heeft z'n werk dus gedaan, maar de wormen/virussen laten zich niet zomaar verwijderen.

Volg de stappen van Bandit, om je HijackThis-logje op Nucia te zetten, want hier op Helpmij worden de logjes niet meer nagekeken.
Succes!:thumb: